新型Lyrix勒索软件采用先进规避技术攻击Windows用户
内容提要
新型勒索软件'Lyrix'针对Windows系统,已侵入北美和欧洲多家企业,赎金高达200万美元。该软件利用未修复漏洞和钓鱼攻击,展现复杂的持久化机制,严重影响企业系统,恢复时间超过两周。
关键要点
-
新型勒索软件'Lyrix'针对Windows系统,已侵入北美和欧洲多家企业。
-
赎金高达200万美元,攻击者根据目标组织的规模和支付能力索要不同金额。
-
攻击方式包括利用未修复的漏洞和鱼叉式钓鱼攻击,特别针对过时版本的Microsoft Exchange Server和VMware vCenter。
-
Lyrix采用'行为变色龙模式',根据目标环境改变执行模式,展现出高级规避技术。
-
该恶意软件在加密文件前会攻击备份系统和恢复分区,导致系统完全瘫痪,恢复时间超过两周。
-
勒索软件运营商通过暗网威胁如果72小时内未支付赎金将公布窃取的数据。
-
Lyrix的持久化机制复杂,采用'注册表定时炸弹'技术,增加传统杀毒软件的检测难度。
-
恶意软件通过合法Windows进程注入主要有效载荷,规避能力强,使用自定义加密算法和动态更换加密密钥。
延伸问答
Lyrix勒索软件的主要攻击目标是什么?
Lyrix勒索软件主要针对Windows系统,已侵入北美和欧洲多家企业。
Lyrix勒索软件的赎金范围是多少?
Lyrix勒索软件的赎金范围从5万到200万美元不等,具体金额取决于目标组织的规模和支付能力。
Lyrix是如何进行攻击的?
Lyrix通过利用未修复的漏洞和鱼叉式钓鱼攻击进行攻击,特别针对过时版本的Microsoft Exchange Server和VMware vCenter。
Lyrix勒索软件的持久化机制是什么?
Lyrix采用复杂的持久化机制,包括'注册表定时炸弹'技术,增加传统杀毒软件的检测难度。
Lyrix勒索软件的恢复时间通常需要多久?
受Lyrix影响的企业报告称,系统完全瘫痪,恢复时间超过两周。
Lyrix勒索软件如何规避安全检测?
Lyrix通过合法Windows进程注入有效载荷,并使用自定义加密算法和动态更换加密密钥来规避安全检测。
