更新(05/14)当前位置Pathé网站已重新上线。然而,感染仍然存在,它再次将访问者重定向到垂钓者和CryptXXX。
更新(05/13):
Pathé已承认该问题并将其网站置于维护模式以便修复它。
另一个好消息是新版本cryptxxx 2.x的Decrypter工具。我们已经测试过它,它运作良好。
- - - - - - - - - - - -
提供服务的是法国一家大型电影制作和发行公司Pathéransomware通过其网站pathe[.]fr。这家电影公司有着悠久的历史,比环球影城和派拉蒙电影公司还要早,并因1908年发明的新闻短片而闻名。
我们检测到他们的服务器托管路径[。] FR遭到嵌入其页面内部的恶意代码,负责自动将毫无戒心的访问者自动重定向到钓鱼者利用套件。
垂钓者有自己的勒索软件,名为CryptXXX最近收到最新消息破解现有的解密工具,该工具可以将文件恢复到原始的未加密状态。此外,勒索软件现在通过全屏勒索信息锁定用户的桌面,完全阻止用户使用他们的电脑。
交通流:
必威平台APP伪Anti-Exploit停止这次攻击:
我们已经通知了电影公司,但建议人们不要访问他们的网站,一定要跑利用缓解软件防御驱动器下载攻击。
评论