【蜜罐捕获】【严重】蜜罐监控系统检测到Scorpion勒索病毒！

admin

目前监测到的此病毒的入侵方式为：RDP爆破入侵
上次发现此勒索病毒还是V3.0的版本
目前已从V3.0 升级到 V4.0

V4.0监测到的新特性是反虚拟机
在虚拟系统里启动后不会运行
只有在实体机系统中才会运行
同时此黑客会启动新的RDP爆破
爆破成功后再进行传播
勒索病毒下载站：http://198.13.36.196/

黑客登录服务器用的IP：198.13.36.196（此黑客是使用下载站服务器作为跳板）

这里发现的一台27.54.*.*的服务器已被爆破成功并且被V4.0的勒索病毒感染锁机


同时国内安全软件火绒无法查杀此病毒，样本在下面，请火绒官方人员注意更新病毒库


安全建议：不要将远程桌面的密码泄露，也不要设置弱口令密码，同时及时修改弱密码。

样本解压密码：www.zhanyingwl.com