微软警告使用PonyFinal勒索软件进行新攻击的危险

恶意软件专家表示，公司应提防使用PonyFinal勒索软件病毒进行的网络攻击，该病毒将被引入受损的IT系统中。 4月初在印度，伊朗和美国记录了使用Java写的PonyFinal的首次攻击。最近，恶意软件已被卫生部门的组织反复使用。

PonyFinal勒索软件之所以特别有效，是因为攻击背后的黑客预先研究了未来受害者的活动，并制定了能够最大程度地从成功攻击中获得最大收益的计划。也就是说，攻击者侵入公司网络并手动将其软件放置在公司网络中，而不是像通常那样使分发加密器的过程自动化。微软安全卫士

在一系列推文中强调，对于组织而言，更加重要的是要注意攻击的执行方式，而不仅仅是研究恶意代码。

这绝对是有道理的。在涵盖网络攻击时，勒索软件攻击的媒体重点是阻止公司加密数据的公司，以及是否应该支付勒索的难题。



建议IT安全部门更加注意攻击的开始方式以及黑客组织使用何种方法将加密代码传递到公司的计算机系统。当安全人员自己对第一级保护发起攻击，研究攻击者的算法并根据接收到的数据消除保护系统中的瓶颈（如果有）时，可能会出现另一种情况。使用这种方法，公司将永远不必面对噩梦般的场景来还原其加密数据。

正如Microsoft IT安全人员发现的那样，在大多数情况下，入侵点是系统管理服务器上的帐户。 PonyFinal操作员使用蛮力入侵那里，发现密码薄弱的帐户。攻击者获得对服务器的访问权限后，将激活Visual Basic脚本，该脚本运行软件来收集和窃取数据。

PonyFinal攻击是这样的。

 

此外，攻击可能会使用RDP凭据，Internet系统中的漏洞以及不正确的应用程序设置。在某些情况下，攻击者暗中部署了PonyFinal所需的Java Runtime Environment（JRE）。但是在某些情况下，黑客利用受害者计算机上已经安装的JRE启动勒索软件。

加密的PonyFinal文件扩展名为.enc。此外，加密方案具有很高的可靠性-同时没有方法和免费工具来解密受影响的数据。因此，Cloud4Y警告：不要成为下一个受害者。在公司内部采取行动，以减少新的勒索软件成功攻击的可能性。

您还可以在Cloud4Y博客上阅读其他内容

→ 宇宙的几何形状是什么？
→ 瑞士的地形图上的复活节彩蛋
→ “云”发展的历史非常短而简短
→ 银行如何“中断”
→ 您是否需要太空中的云

订阅我们的电报频道，以免错过其他文章。我们每周写不超过两次，并且仅在商务上写。