新勒索软件 Shinra 与 Limpopo 浮出水面

文章预览

更多全球网络安全资讯尽在邑安全 Shinra 勒索软件概览 Shinra 勒索软件的样本文件最早在 2024 年 4 月提交给公开的文件扫描服务。攻击者在部署和运行勒索软件前会先窃取受害者的数据，还会删除卷影副本以阻止数据恢复。 攻击者有时会使用亚文化的人物来进行命名，研究人员也怀疑 Shinra 名称是否是从《最终幻想七》借鉴而来。但不幸的是，研究人员并没有找到证据。 Shinra 勒索软件传播媒介 目前尚不清楚 Shinra 勒索软件攻击者所使用的传播媒介，分析人员猜测与其他勒索软件组织可能并无太大区别。 Shinra 勒索软件受害者 Shinra 勒索软件的样本文件分别从以色列、波兰、俄罗斯、英国与美国，提交到公开文件扫描服务。 Shinra 勒索软件 TTP 根据一个 Shinra 勒索软件的样本文件来看，恶意样本会将自身以 .exe 的形式复制到开始菜单中当前用户的启动文 ………………………………