亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

一項(xiàng)新發(fā)現(xiàn)的名為BlackRouter的勒索軟件被伊朗開發(fā)者作為勒索軟件即服務(wù)進(jìn)行推廣。該惡意軟件通過黑客入侵遠(yuǎn)程桌面服務(wù)或通過欺騙下載來分發(fā)的。因此，用戶請確保計(jì)算機(jī)不允許RDP直接連接到Internet，并確保掃描從不受信任的來源下載的任何內(nèi)容。同時(shí)這位開發(fā)者分發(fā)了另一個(gè)名為Blackheart的勒索軟件，并宣傳可以對RAT等進(jìn)行感染。

BlackRouter最初是在2018年5月發(fā)現(xiàn)的，當(dāng)TrendMicro發(fā)現(xiàn)它放棄AnyDesk遠(yuǎn)程訪問程序和受害者計(jì)算機(jī)上的鍵盤記錄器時(shí)，就已經(jīng)眾人皆知? 。

原裝BlackRouter / Blackheart Ransomware

1月初，一位名叫Petrovic的安全研究人員發(fā)現(xiàn)了一個(gè)新版本的BlackRouter惡意軟件，他在Twitter上分享了這個(gè)樣本。此外，其他研究團(tuán)隊(duì)表示這與之前的版本基本相同，但具有更好的GUI并且添加了計(jì)時(shí)器功能。

BlackRouter Ransomware GUI

在BlackRouter被發(fā)現(xiàn)后不久，另一另安全研究員稱，這個(gè)勒索軟件正被伊朗開發(fā)商在廣告上的黑客頻道中推廣為RaaS。

BlackRouter推廣廣告

加入此RaaS并分發(fā)BlackRouter勒索軟件的相關(guān)公司將獲得所有付費(fèi)的80％，其他20％支付給BlackRouter開發(fā)者。

此外，該操作者正在推廣名為BlackRat的遠(yuǎn)程訪問木馬，據(jù)稱其中包括加密通信，AV規(guī)避，小尺寸，插件，啟用RDP的能力，配置礦工，竊取加密貨幣錢包，鍵盤記錄器，密碼竊取器等功能，等等。

BlackRat推廣

BlackRouter似乎沒有大量被分發(fā)傳播，自12月31日以來只有一個(gè)提交給ID Ransomware。

話雖如此，像BlackRouter這樣的勒索軟件通常是通過黑客入侵遠(yuǎn)程桌面服務(wù)或通過欺騙下載來分發(fā)的。因此，請確保不允許RDP直接連接到Internet，并確保掃描從不受信任的來源下載的任何內(nèi)容。

原文鏈接：https://www.bleepingcomputer.com/news/security/blackrouter-ransomware-promoted-as-a-raas-by-iranian-developer/