最近,BlackBerry Cylance 公司研究人员发现了一种新型勒索软件“Zeppelin”,该恶意软件最初是在今年 11 月初编制的。仅在一个月时间里,Zeppelin就瞄准了欧洲和北美的科技和医疗公司网络。
据介绍,恶意软件是高度可配置的,可以通过EXE、DLL文件部署到攻击目标,或者捆绑到PowerShell加载器中,不管通过哪种方式,Zeppelin都会用一个名为 .zeppelin临时文件夹开始安装。一旦入侵成功并将所有目标文件加密,齐Zeppeli就会以文本文件的形式向受害者发送索要赎金通知。(zdnet)
(举报)