您当前的位置:主页 > 勒索病毒最新动态 >

Netwalker勒索病毒攻击活动频繁,澳大利亚物流公及伊利诺伊州政府机构均中招

2020-05-22 10:36 勒索病毒终结者

  Netwalker勒索病毒也叫Mailto勒索病毒,第一次被发现时是在去年的8月份,最初的被称为Mailto勒索病毒主要是基于它的加密后的文件扩展名命名是Mailto,而在后续的研究中,对Netwalker勒索病毒解密信息进行分析表明这款勒索病毒名称应该为Netwalker。Netwalker勒索病毒针对企业、家庭用户、政府机构及卫生组织均发起过网络攻击,其中,澳大利亚运输和物流公司Toll Group公司与伊利诺伊州的香槟厄巴纳公共卫生区(CHUPD)机构就遭遇过该勒索病毒的攻击。
勒索病毒

  1、2020年1月,Netwalker勒索病毒针对澳大利亚运输和物流公司Toll Group公司进行网络钓鱼攻击,加密了连接至公司网络的所有的Windows设备,高达1000台主机被感染加密,导致该公司关闭了大部分IT系统。

  2、2020年3月,随着全球COVID-19冠状病毒的大流行,NetWalker勒索病毒黑客组织通过伪装成冠状病毒疫情的钓鱼邮件,对伊利诺伊州的香槟厄巴纳公共卫生区(CHUPD)机构网站发起攻击,导致该机构的网站下线,该网站为美国近四分之一的人口提供服务,包括该州最大的大学在内的21万名群众。

  Netwalker勒索病毒传播变种迅速非常快,在短短的半个月时间里,已经出现几个不同的变种版本,这些变种版本的核心代码基本一致,不过每个不同的变种都使用了不同的加载方式,主要通过VBS脚本、PS脚本、EXE外壳加载等方式,Netwalker勒索病毒在过去的两个月的时间里,一直在暗网论坛上非常活跃,根据其黑客组织公布的受害者数据,其感染的企业数量正在不断增长。Netwalker勒索病毒攻击活动频繁,力创数据提醒各企业,一定要重视网络安全防护,对重要资料进行及时的隔离备份,在高度数字化的今天,数据的价值越来越大,一旦数据丢失损失巨大,所以做好勒索病毒防御工作是必不可少的,遇到任何网站安全问题或者已经中了勒索病毒请及时联系我们提供免费咨询。

如有疑问,马上在线咨询 点击在线咨询

相关阅读

勒索病毒最新动态

  • 免费服务热线:

    周一至周日 8:00-22:00

    13265855616

  • 微信扫描

    即可开始对话

    勒索病毒解密客服二维码
勒索病毒文件恢复,密钥破解,后续防御
数据恢复热线:13265855616