新闻链接：650K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0G2j5X3q4G2i4K6u0W2x3K6j5H3i4K6u0W2j5$3&6Q4x3V1k6F1k6i4N6K6i4K6u0r3k6r3g2@1j5h3W2D9i4K6u0r3x3K6l9@1x3W2)9J5k6h3S2@1L8h3H3`.
   新闻时间：2016-05-14 13:55:16
   新闻正文： Pathé（百代电影公司），法国主要的电影制作和发行公司，它的一个网站pathe.fr被勒索软件挂马。这家电影公司有丰富的历史，早于环球影城和派拉蒙电影公司，并于1908年发明新闻短片而闻名。

我们检测到他们的服务器托管pathe.fr页面被恶意代码嵌入，负责自动将无戒备的游客重定向到钓鱼攻击工具包。

钓鱼服务运行自己的勒索软件，被称为CryptXXX 。该勒索软件最近又有了更新，能够攻击一个现有的解密工具，它能够存储文件的原始未加密状态。此外,勒索软件现在阻止用户使用他们的计算机，通过用一个全屏的赎金便条累锁定他们的桌面。

t01d7c818e89666ca5d.png

数据流：

t01a0465a60d13b0999.png

Malwarebytes Anti-Exploit 停止了这个攻击：

t0139b3fefc7206ee38.png

我们已经通知了该电影公司，并且建议人们暂时避免访问他们的网站，而且一定要利用缓解软件去抵御下载型攻击。

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！