新的Aurora勒索软件变种Zorro通过RDP传播(2018.11.29)

研究人员发现Aurora勒索软件的一种新变种，被称为Zorro，使用远程桌面协议（RDP）来感染系统。攻击者将暴力破解RDP帐户的密码，以访问计算机并安装勒索软件。此勒索软件使用一个固定的比特币地址，自9月底以来共有105笔交易，共计2.7比特币（价值超过12,000美元）。勒索软件还能够根据其IP地址确定受害者所在的国家/地区，字符串“Russia”表明勒索软件可能会避免感染俄罗斯用户。勒索软件查找目标文件类型并进行加密，使用.aurora为扩展名，并在每个文件夹中创建勒索文档。目前安全研究人员已经找到了一种免费解密Zorro勒索软件的方法。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理

参考资料：

https://www.bleepingcomputer.com/news/security/aurora-zorro-ransomware-actively-being-distributed/