研究者在勒索软件C2中发现SQL漏洞(2017.08.04)

近日,国外安全专家在研究一个新兴的勒索软件(命名为TOPransom)的C2地址时,发现赎金服务器的访问参数“FB”存在一个SQL注入漏洞,进一步溯源分析发现攻击者属于俄罗斯。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://www.bleepingcomputer.com/news/security/koolova-ransomware-decrypts-for-free-if-you-read-two-articles-about-ransomware/