Tag: 追蹤和識別

shares13 views

Palo Alto Networks網誌: PowerWare 勒索軟件偽裝成Locky系列惡意軟件肆虐

Victor - Aug 02, 2016

    Palo Alto Networks網誌: PowerWare 勒索軟件偽裝成Locky系列惡意軟件肆虐 Palo Alto Networks發佈免費解密工具助對抗PowerWare勒索軟件   作者: Palo Alto Networks 威脅情報團隊Unit 42 分析員Tyler Halfpop & Jacob Soo 網誌節錄如下: Palo Alto Networks威脅情報團隊 Unit 42近日宣佈發現PowerWare(也被稱為PoshCoder)的全新變種,在有意模仿臭名昭著的Locky勒索軟件家族。PoshCoder自2014年開始便使用PowerShell對檔案進行加密,2016年3月有報導稱其新變種PowerWare出現,該惡意勒索軟件可對受害者電腦裡的檔案進行加密,然後要求通過支付比特幣等數碼貨幣的方式向受害者進行勒索。 除了將「.locky」作為加密檔的副檔名,PowerWare還使用與Locky惡意軟件家族相同的勒索信。這不是第一次PowerWare模仿其他惡意軟件家族,其早期版本便使用CryptoWall 惡意軟件的勒索信。此外,有些惡意軟件還會借用其他軟件的代碼,比如TeslaCrypt系列惡意軟件。