Agrius组织对以色列巴伊兰大学进行了勒索软件攻击(2021.10.15)

Agrius被怀疑是伊朗的黑客组织，他最近对以色列巴伊兰大学实施了勒索软件攻击，据报道，该组织使用了一种新型的Apostle勒索软件。勒索软件被压缩为jenlog加载程序中的资源，伪装成日志文件，感染目标后，恶意软件不仅会发出赎金通知，还会把受害者电脑上的壁纸换成小丑的图片。Jennlog是一个 .NET加载程序，可从文件中嵌入的资源中对.NET可执行文件进行反混淆、解压缩和解密。在运行Apostle 勒索软件有效载荷之前，Jennlog加载程序首先确保它不是在基于嵌入式配置的分析环境中执行。完整报告可在https://cyware.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理