腾讯宇健：勒索软件利用Flash的高风险漏洞攻击马，中毒用户将被勒索比特币

腾讯安全愿景威胁情报中心发布报告说，Pardise（天堂）勒索软件病毒是在小规模疫情中被发现的。在这次攻击中，黑客在某些色情网站页面上嵌入了一个带有CVE-2018-4878Flash漏洞利用代码的SWF文件。当网民访问色情网站时，会触发恶意代码，导致计算机感染勒索病毒。有毒的用户将被勒索比特币。攻击者使用的漏洞工具威胁到较低版本的Adobe Flash Player的用户。触发漏洞后，将执行shellcode，并通过shellcode加载Pardise勒索软件变量（加密货币文件的文件被修改为NewCore）。当用户检测到用户是俄罗斯，乌克兰，白俄罗斯，哈萨克斯坦等时，病毒不会对用户文件进行加密。建议用户在浏览某些高风险网站时确保安全软件已开启。