Phorpiex蠕虫通过GandCrab勒索软件感染企业

研究人员现在发现了一种新的恶意软件变种Phorpiex / Trik,它专注于针对全球组织部署勒索软件。该蠕虫于2016年发现,可以感染Windows设备并通过USB驱动器、可移动存储和垃圾邮件进行传播。Phorpiex本身并不是非常先进,具有最小的规避技术,在交付过程中通常不会打包,多年来没有大变化。研究人员发现新变体增加了在企业网络中定位PC和端点的能力,这些企业的共同点是使用基于不良协议的客户端远程访问应用。Phorpiex / Trik将通过端口5900扫描Web以寻找面向Internet的远程桌面协议(RDP)和虚拟网络计算(VNC)端点。如果使用弱凭证并且协议实施不当,僵尸网络将渗入系统并利用端点安装恶意软件,从而加密文件进行勒索。