2019-10-24 23:41
动态 | sodinokibi勒索病毒大量攻击中韩企业,中招用户被勒索0.15个比特币
腾讯御见威胁情报中心今日发文称,近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务”、“支付汇款建议”为主题,并在附件中添加包含勒索病毒的压缩文件,中文版为“您的账号.zip”、韩文版为“?? 10.2019.zip”,解压后分别为“付款发票.xls.exe”、“10 ? ??.xls.exe”,都是伪装成表格文件的sodinokibi勒索病毒。从钓鱼邮件内容格式、主题和投递的样本类型来看,此次针对中国和韩国的攻击为同一来源。根据腾讯御见查看,页面显示需要在6天之内购买并转账约0.15个比特币(约合人民币7800元),6天之后赎金会翻倍。
