新型勒索软件Geerban利用多款工具进行攻击

2019年12月18日,我国网络安全企业腾讯公司发布报告称,名为“Geerban”的新型勒索软件通过远程桌面协议(RDP)弱口令登录受害者计算机后进行传播。Geerban勒索软件将系统日志全部清除后,在受害者计算机中部署数十个扫描、对抗工具、密码抓取工具,对内网其他计算机实施攻击,以扩大影响范围获取大量赎金。受害者需支付价值约1.7万人民币的比特币才能解密文件。 分析人员称该勒索软件可能是为了此次攻击活动在短时间内快速编写而成,以获取经济利益为目的。这也反映出目前勒索软件的产业化程度越来越高、开发成本越来越低,对用户尤其是企业用户仍然具有很大威胁。