头条：Spritecoin勒索软件伪装成加密货币钱包，并收集受害者的数据

26

Jan,2018

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ Maersk主席：NotPetya 攻击后重新安装了完整的基础设施

Ⅱ Spritecoin勒索软件伪装成加密货币钱包，并收集受害者的数据

Ⅲ Pwn2Own Hackfest今年将提供200万美元奖励

Ⅳ 勒索软件2017年检测量比上年增加90％

Ⅴ 趋势科技对新的黑客行动主义发出警告

详情请见下文

1

Maersk主席：NotPetya 攻击后重新安装了完整的基础设施

【信 源】Securityaffairs

航运巨头Maersk主席Jim Hagemann Snabe透露，在NotPetya袭击事件发生后，该公司重新安装了45,000台PC和4000台服务器。

航运巨头Maersk是受到NotPetya大规模袭击的公司之一，2017年8月，该公司宣布，由于勒索软件的大规模袭击，将导致数亿美元的损失。根据第二季度财报，由于“重大业务中断”，公司被迫暂停感染勒索软件的关键系统，预计损失在2亿至3亿美元之间。

现在，Møller-Maersk主席在本周世界经济论坛上发表的讲话中，分享了公司进一步的细节。Snabe解释说，这次攻击迫使IT人员重新安装“4000台新服务器，45000台新PC机和2500台应用程序”，实际上是一个完整的基础设施。

2

Spritecoin勒索软件伪装成加密货币钱包，并收集受害者的数据

【信 源】Securityaffairs

来自Fortinet FortiGuard实验室的研究人员发现了一种被称为Spritecoin的勒索软件，它要求受害者支付门罗币，并假装成一个加密货币相关的密码存储。

勒索软件本身就是一个“精灵币”钱包，它要求用户创建他们想要的密码，而不是下载区块链，它加密了受害者的数据文件。

该恶意软件要求获得0.3门罗币赎金（撰写本文时为105美元），并在目标系统上传递“你的文件被加密”的信息。

3

Pwn2Own Hackfest今年将提供200万美元奖励

【信 源】Darkreading

今年3月加拿大温哥华CanSecWest大会Pwn2Own挑战赛将提供高达200万美元的奖金。该数额是有史以来年度黑客大赛中的最高奖励，得益于VMware和微软第一次作为合作伙伴参与该活动。

此外，Pwn2Own比赛还将首次提供Windows Insider Preview挑战赛，参赛者将有机会对Microsoft配置的Windows产品预发布版本进行破解，并在公司的硬件上运行。

4

勒索软件2017年检测量比上年增加90％

【信源】Darkreading

Malwarebytes公司近日发布了《2017年恶意软件报告》。首席执行官Marcin Kleczynski称：“2016年是消费者勒索年，2017年是企业勒索年。”2017年勒索软件攻击事件达13.4万次，是2016年的两倍，成为网络犯罪总体增长的主要动力。

2017年，勒索软件成为企业第五大常见威胁，检测数量比上一年增加了90％。攻击事件也严重打击了消费者，同比上涨了93％。

5

趋势科技对新的黑客行动主义发出警告

【信 源】Infosecurity

趋势科技在一份新的报告警告说，黑客行动主义者和网络犯罪分子之间的传统界限正在变得模糊，在某些情况下可能会完全消失，导致更多破坏性的勒索软件和数据盗窃攻击事件。

现在，黑客越来越多地参与开发web shell，也深入研究泄露数据。在篡改网站之后，下一步可能利用已入侵网站的可用信息。

这不再是一个理论上的威胁，已经有报道称印度的黑客行动主义者针对巴基斯坦的服务器和用户安装勒索软件以实现“爱国”目的。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。