2019-02-22
近日,全球用户量最大的解压软件WinRAR被爆存在严重的代码执行漏洞CVE-2018-20250。根据安全公司Check Point研究人员披露的细节,这个问题来自于压缩软件安装目录中的UNACEV2.dll代码库,而该库自2005年以来就一直没有被主动使用过,漏洞遗留时间预计长达19年。
2019-02-20
威胁等级:★★★★
Clop勒索病毒使用RC4算法加密受害者文件,通过病毒内置的RSA公钥加密RC4的密钥存储到被加密文件末尾,被加密文件后缀被修改为.Clop 。病毒个别变种使用了国外公司有效的数字签名进行伪装,危害不容小觑。
2019-02-20
近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,伪装成知名游戏《克苏鲁的呼唤》(The Call of Cthulhu)或其他应用,欺骗用户下载。
2019-02-14
威胁等级:★★★★
Anatova勒索病毒使用对称加密算法加密受害者文件,使用非对称算法加密密钥,没有攻击者的密钥无法解密文件。此病毒主要通过伪装为游戏和应用软件诱导受害者下载,要求受害者使用达世币支付赎金。
