新勒索病毒现踪 加密文件还电话骚扰（网络公司揭黑客攻击新手法）

新勒索病毒现踪，不只加密文件还电话骚扰！网络安全公司揭黑客攻击新手法

黑客发动恶意勒索病毒的网络攻击手法不断翻新，除要求需支付高额赎金才提供解密密钥之外，现在还变本加厉恐吓受骇用户若未在24小时内采取回复，将进一步持续发动频繁的电话骚扰与大规模瘫痪系统的DDoS攻击，并扬言删除所有文件。

据网络安全技术公司《赛门铁克》推送最新报告称，近期在调查分析国外一间企业组织遭勒索软件攻击的事件，发现一款名为「Yanluowang」的新勒索病毒家族现踪，通过免费合法的AdFind查询工具（用于搜寻电脑及网域Active Directory的指令）作为前置作业的部署，借此取得可提供勒索病毒所需的网络环境资源，并暗中侦察网域内的相关信息。一旦锁定目标并发动勒索病毒攻击，就可从远程操控取得包括：网域内的所有电脑名称、WMI正在执行的处理程序列表等信息。

此外，在植入「Yanluowang」勒索病毒进行档案加密之前，还会先停用电脑的多项应用系统处理程序，包括：Windows系统内置的Microsoft Defender防病毒软件、Exchange Server、与SQL Server/MySQL数据库及Veeam 数据备份系统等。被加密的文件数据会附上带有「.yanluowang」的扩展名，最后向受骇企业组织发出README.txt的勒索信息。

至于勒索金额与支付赎金的方式，并未有具体的说明，反而在勒索信息中提到若受骇组织未在24小时内以电子邮件作出响应，或试图自行解密、寻求执法机构与数据修复公司协助，将会采取更激烈的手段，如：持续用电话骚扰员工及合作厂商、不断发动大规模瘫痪系统的DDos攻击，甚至还会把组织内部网络的所有文件全都删除。

赛门铁克进一步指出，近期在网络现踪的「Yanluowang」新勒索病毒，预计仍处于开发阶段。由于黑客利用合法的工具作为前置作业部署，呼吁企业组织务必要提高警觉防范任何可疑的活动状况。

科技改变世界，知识改变命运！

欢迎点赞、关注“新千万个为什么”，了解电脑、手机、相机、数码、3C新资讯！

来都来了，就加个关注吧！