t01108924a15d2c0e01.png

Pathé(百代电影公司),法国主要的电影制作和发行公司,它的一个网站pathe.fr被勒索软件挂马。这家电影公司有丰富的历史,早于环球影城和派拉蒙电影公司,并于1908年发明新闻短片而闻名。

我们检测到他们的服务器托管pathe.fr页面被恶意代码嵌入,负责自动将无戒备的游客重定向到钓鱼攻击工具包。

钓鱼服务运行自己的勒索软件,被称为CryptXXX 。该勒索软件最近又有了更新,能够攻击一个现有的解密工具,它能够存储文件的原始未加密状态。此外,勒索软件现在阻止用户使用他们的计算机,通过用一个全屏的赎金便条累锁定他们的桌面。

t01d7c818e89666ca5d.png

数据流:

t01a0465a60d13b0999.png

Malwarebytes Anti-Exploit 停止了这个攻击:

t0139b3fefc7206ee38.png

我们已经通知了该电影公司,并且建议人们暂时避免访问他们的网站,而且一定要利用缓解软件去抵御下载型攻击。

文章原文链接:https://www.anquanke.com/post/id/83911