安全公司 CheckPoint 发现勒索软件Cerber 在数周内连续更迭推出了 3 个版本的更新。2016 年 11 月 23 日 安全研究员发现新版本 Cerber 4.1.6 ,然而勒索软件没有显着的变化。但是版本发布后不到 24 小时,Cerber 5.0 和 5.0.1 出现了,用于指挥和控制通信的 IP 地址有了显著变化。除了个别 IP ,其余 IP 地址都换成了新的地址范围。
新的IP范围如下:
194.165.17.0/24 194.165.18.0/24 194.165.19.0/24
15.93.12.0/27 63.55.11.0/27
旧的IP范围仍在使用:
194.165.16.0/24
恶意代码通过 UDP 协议发送到所有 IP 地址。
勒索软件 Cerber 依旧通过垃圾邮件和漏洞利用工具 Rig-V Exploit EK 进行传播,加密文件扩展名更新为 4 位随机字母组合,加密目标依然是数据库以及其相关文件。
Cerber 5.0.0 赎金屏幕信息
稿源:本站翻译整理,封面来源:百度搜索
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册