BlackBit勒索软件在韩传播

近日，AhnLab安全应急响应中心（ASEC）研究发现BlackBit勒索软件伪装成svchost.exe在韩国广泛传播。经检查ASEC内部基础设施，发现BlackBit勒索软件从去年9月左右开始传播，其使用 .Net Reactor 来混淆代码，并通过Recycle.bin 阻止文件加密后的恢复流程。目前，ASEC研究人员还在持续跟踪。