“VNC劫匪”现形记:勒索、挖矿、劫持钱包 多重套路疯狂敛财

cosmeshare zb网 2022-05-06 22:45:20 挖矿 钱包地址

  500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

  技术专家介绍据腾讯安全,后会造成企业服务器被远程控制此次“VNC劫匪”攻击得手,勒索也随之发生信息泄露与病毒。来说一般,的价值不同而运行不同的木马“VNC劫匪”会根据服务器, 5。2勒索病毒加密重要系统资料实施敲诈勒索比如在高价值服务器上下载运行GandCrab;货币交易的电脑若攻破有数字,钱包劫持木马抢钱则运行数字货币;有勒索价值的普通电脑如果被攻击的只是没,罗币挖矿木马则被植入门,匪”控制的矿工电脑成为被“VNC劫。

  0 vspace=10 rel=nofollow/随着计算机以及互联技术的迅猛发展500)this。width=500 align=center hspace=1,益表现出前所未有的执着和狂热不法黑客对通过网络犯罪牟取利。同时与此,罪手段也在进行不断融合勒索病毒与挖矿木马等犯,中释放勒索模块加密文件外不法黑客除了在受害机器,“双管齐下”还逐渐开始,块挖掘虚拟货币同时释放挖矿模,渐呈多样化、综合化发动的网络攻击形式。

  500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

  500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

  前目,全面拦截并查杀该病毒木马组合腾讯御点终端安全管理系统已。时同,企业用户务必提高安全意识腾讯安全技术专家提醒广大,程管理工具管理员密码建议尽快修改VNC远,配置远程管理工具减少使用弱口令,以挽回的经济损失避免给企业造成难。

  pace=10 rel=nofollow/而“VNC劫匪”的敛财能力也确实令人“叹为观止”500)this。width=500 align=center hspace=10 vs。币、以太坊等12种数字货币钱包地址该团伙会按照格式匹配比特币、门罗,配成功一旦匹,的钱包地址进行替换就会将受害机器内置,程中的收益劫持交易过。目前截至,0。094BTC(折合人民币约1950元)技术专家查询到该劫匪的比特币钱包已接收到,TH(折合人民币约168元)以太坊钱包接收到0。186E。看出可以,匪收益还不够大当前尽管该劫,显得极其强劲但劫持能力。

  日近,情报中心监测发现腾讯安全御见威胁,扫描探测继而实施多病毒爆破攻击的事件一起针对远程管理工具VNC进行大范围。NC服务的企业机器进行爆破连接攻击者使用弱口令字典对运行V,手后得,索病毒、门罗币挖矿木马、数字货币钱包劫持木马等多种木马病毒组合该团伙会在中招企业网络中运行下载包括GandCrab 5。2勒,收益最大化以牟取攻击,构成巨大威胁给企业用户,名为“VNC劫匪”腾讯安全将该团伙命。

  0 vspace=10 rel=nofollow/作为一款优秀的远程控制管理工具500)this。width=500 align=center hspace=1,进行屏幕画面分享及远程操作VNC主要应用于RFB协议,强大、高效实用远程控制能力,C系统中的任何远程控制软件相媲美其性能可以与Windows和MA,问和控制远程桌面应用程序使用户可以在任何地方访。是但,便仅设置了简单密码如果使用者为图方,提供了可乘之机就会给攻击者。

分享: