俄罗斯"卡巴斯基实验室"公司发布消息称,"卡巴斯基实验室"发现有黑客使用此前未知的一种加密病毒对俄罗斯金融和运输公司实施系列攻击。
SPUTNIK / ALEXEY MALGAVKO
消息说,"卡巴斯基实验室"发现针对俄罗斯金融和运输公司实施的系列有目的的攻击。
自2020年12月至今,已有近10家机构成为黑客的牺牲品。
背后有使用俄语的RTM团伙操纵实施的攻击行为中使用了早前未知的Quoter加密软件。"
据介绍,初次感染是通过传播网络诱骗邮件实现。
如果收件人打开邮件并进入链接或打开附件,其设备就会被植入木马。
在攻入系统并进行网络传播后,黑客就企图通过财务软件进行转账。
如果黑客未得逞,他们就会加密资料并留下联系方式。
如果受害者不予反应,黑客就会警告称他们将把盗窃的秘密信息予以公开,并以此要挟近百万美元的赎金。
值得注意的是,从侵入系统到进行加密需要几个月的时间。
领取专属 10元无门槛券
私享最新 技术干货