黑客利用Sophos防火墙中0day漏洞传播勒索软件(2020.5.29)

黑客试图利用Sophos XG防火墙中的0day漏洞传播勒索软件。4月底，黑客曾利用该防火墙中0day SQL注入漏洞安装Asnark木马。在Sophos发布修补程序后，黑客修改了其恶意程序，以在未修补的Windows计算机上分发Ragnarok勒索软件。黑客开始在被入侵的防火墙上修改他们的脚本，使用只有在特定情况下才会触发部分攻击的方法“dead man switch”，如果某个特定文件被删除，设备被重新启动，这个开关将在稍后的时间启动勒索软件攻击。完整报告可在news.sophos.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理