本周安全资讯

如约而至，每周安全资讯

本周（1.7-1.11）的安全资讯

勒索病毒

1

研究人员发现黑客对RDP端口使用弱口令暴力攻击并分发CryptoMix勒索软件。赎金通信以.txt文件开头，该文件提供用于支付赎金的电子邮件地址。黑客称在慈善机构工作，会将赎金捐给众筹慈善网站，并提供了众筹网站的儿童照片、诊断情况和资助金额。经确认，该慈善机构是虚构的，但儿童信息是真实的。研究人员已通知了识别出身份的儿童家属。

2

研究人员开发了一种解密工具，受Aurora勒索软件影响的用户可通过该解密工具免费解密他们的数据。解密工具支持将.Nano、.animus、.Aurora、.desu、.ONI、.aurora作为扩展名附加到加密文件的变体。要解密由Aurora勒索软件加密的文件，受害者需要下载并执行Aurora Decryptor。

挖矿病毒

1

遥测报告显示，从2018年11月中旬开始，最新版本的NRSMiner 挖矿木马使用永恒之蓝漏洞传播到本地网络中易受攻击的系统，正在亚洲积极传播，大多数感染系统都在越南。除了将加密货币挖矿软件下载到受感染的计算机上之外，NRSMiner还可以下载更新的模块并删除其先前版本安装的文件和服务。最新版本的NRSMiner有两种方法可以感染系统：1.通过更新程序模块在已感染NRSMiner的系统上进行传播，从硬编码在样本中的C2下载可执行程序并从配置文件中提取出矿工配置文件；2.通过扫描内网中的TCP445端口获取受害主机，并使用永恒之蓝漏洞（MS17-010）传播。然后NRSMiner使用XMRig 开源矿工进行Monero币挖掘。

数据库漏洞

本周无最新数据库漏洞消息

第59号 公众账号致力于为行内、外所有关注数据安全的

企业同仁搭建一个只分享专业资讯、热点剖析、

行内大会的信息共享平台。