Pathé(百代电影公司),法国主要的电影制作和发行公司,它的一个网站pathe.fr被勒索软件挂马。这家电影公司有丰富的历史,早于环球影城和派拉蒙电影公司,并于1908年发明新闻短片而闻名。
我们检测到他们的服务器托管pathe.fr页面被恶意代码嵌入,负责自动将无戒备的游客重定向到钓鱼攻击工具包。
钓鱼服务运行自己的勒索软件,被称为CryptXXX 。该勒索软件最近又有了更新,能够攻击一个现有的解密工具,它能够存储文件的原始未加密状态。此外,勒索软件现在阻止用户使用他们的计算机,通过用一个全屏的赎金便条累锁定他们的桌面。
数据流:
Malwarebytes Anti-Exploit 停止了这个攻击:
我们已经通知了该电影公司,并且建议人们暂时避免访问他们的网站,而且一定要利用缓解软件去抵御下载型攻击。
文章原文链接:https://www.anquanke.com/post/id/83911