Tag: 追蹤和識別

Palo Alto Networks網誌: PowerWare 勒索軟件偽裝成Locky系列惡意軟件肆虐

    Palo Alto Networks網誌: PowerWare 勒索軟件偽裝成Locky系列惡意軟件肆虐 Palo Alto Networks發佈免費解密工具助對抗PowerWare勒索軟件   作者: Palo Alto Networks 威脅情報團隊Unit 42 分析員Tyler Halfpop & Jacob Soo 網誌節錄如下: Palo Alto Networks威脅情報團隊 Unit 42近日宣佈發現PowerWare(也被稱為PoshCoder)的全新變種,在有意模仿臭名昭著的Locky勒索軟件家族。PoshCoder自2014年開始便使用PowerShell對檔案進行加密,2016年3月有報導稱其新變種PowerWare出現,該惡意勒索軟件可對受害者電腦裡的檔案進行加密,然後要求通過支付比特幣等數碼貨幣的方式向受害者進行勒索。 除了將「.locky」作為加密檔的副檔名,PowerWare還使用與Locky惡意軟件家族相同的勒索信。這不是第一次PowerWare模仿其他惡意軟件家族,其早期版本便使用CryptoWall 惡意軟件的勒索信。此外,有些惡意軟件還會借用其他軟件的代碼,比如TeslaCrypt系列惡意軟件。 Unite42團隊已編寫一個名為Python的解密編碼檔,可協助受害者在其電腦上找到附有「.locky」副檔名的檔案,並將其還原。連結此進行下載。 以下截屏顯示解碼編碼檔在受感染的Windows 電腦上運行。 我們希望該此編碼能夠給那些遭受PowerWare變種影響的受害者提供幫助。 結論 Palo Alto Networks採用以下方法保護客戶免受威脅影響, ...