第46期安全事件
| 英文标题 | Locky Ransomware is back! 49 domains compromised! |
|
中文标题 |
勒索软件Locky卷土重来 已感染49个域名 |
|
作者及单位 |
Pierluigi Paganini ;Security Affairs |
| 内容概述 |
近日,安全专家们发现了大量的恶意邮件,经过一段时间的调查分析,专家们发现前不久消失的勒索软件Locky再次卷土重来,并且比从前多了许多新特征,比如:它添加了反分析技术,配备了可以解码有效负载参数的javascript。对于如何预防勒索软件Locky,专家建议用户禁用vssadmin.exe服务,因为这样可以防止勒索软件删除卷影副本,受害者们还会有很大机会可以自行恢复加密文件。 |
|
新闻链接 |
http://securityaffairs.co/wordpress/48725/malware/locky-ransomware-back.html |