【安全资讯】Interlock勒索软件:新威胁瞄准Windows和FreeBSD

安恒恒脑 2024-10-31 19:07:05 356人浏览

概要:

近期,一种名为“Interlock”的新勒索软件团伙浮出水面,目标锁定Windows和FreeBSD操作系统。这一多平台的攻击方式引发了广泛关注,可能对全球组织造成严重威胁。根据Trend Micro的研究报告,了解Interlock的作战方式对于构建强大的安全防护至关重要。

主要内容:

Interlock的出现标志着勒索软件领域的一个新趋势,尤其是其对FreeBSD的攻击。FreeBSD作为一种广泛应用于服务器和关键基础设施的开源操作系统,成为攻击者的目标,可能导致重要服务的中断,迫使受害者支付高额赎金。报告指出,Interlock通过加密文件并附加“.interlock”扩展名,实施双重勒索策略,威胁受害者敏感数据的泄露。

在Windows系统上,Interlock利用自定义打包器来规避检测,采用多种技术保持低调,包括清除Windows事件日志和自我删除。攻击者通过rundll32.exe删除主二进制文件,进一步隐藏其活动。此类行为不仅增加了分析的难度,也使得受害者在面对数据泄露威胁时更加无助。

因此,组织应优先考虑漏洞管理,实施强有力的检测和响应机制,并定期备份关键数据,以减少勒索软件攻击的影响。Trend Micro还提供了一些SHA1哈希值,以帮助识别Interlock的活动,提醒各界对此新威胁保持警惕。
勒索软件 数据泄露 金融 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。