据E安全5月29日消息,微软公司安全团队发一份高危安全预警,警告新型勒索软件—PonyFinal正在泛滥。PonyFinal是一种基于Java语言的勒索软件,通常部署在人工勒索软件攻击中。与传统勒索软件通过邮件入侵并自动启动的方式不同,PonyFinal需人工操作完成入侵,其入侵点通常是公司系统管理服务器上的一个帐户,通过猜测弱密码的暴力攻击来入侵账户。一旦黑客成功破解密码,将会部署恶意程序以窃取和转储本地数据。目前,印度、伊朗和美国均已出现了该勒索软件的活动痕迹。微软安全团队呼吁,全球各地的组织应尽快部署保护措施。
https://www.easyaq.com/news/2147307835.shtml
