360安全周报第23期：勒索软件伪装成《赛博朋克2077》手游版

2020年第23期360安全周报

（2020.12.18-2020.12.24）

【勒索软件伪装成《赛博朋克2077》手游版】

《赛博朋克2077》出手游了吗？当然没有！近日，有研究人员指出，不法分子利用部分玩家对游戏的了解程度较低，创建了一个类似于 Google Play 的假网站，让不知情的访问者可以下载手游版的《赛博朋克2077》。

该文件实际上是一个名为 CoderWare 的勒索软件，它是 BlackKingdom 勒索软件的变种。与其他恶意软件一样，它会加密设备里的内容。受害者被要求在10小时内支付价值500美元的比特币，不然就会永久删除所有的内容。

不过值得庆幸的是，研究指出有种方法可以在不支付赎金的情况下进行解密。CoderWare 勒索软件中有一个硬编码密钥，允许解密者恢复文件，但不能100%确保能够成功收到解密密钥。

【许某等人植入黑链代码跳转赌博网站，被判刑】

2018年4月至2019年1月，许某、李某、周某某、张某某前往菲律宾，受雇于菲律宾一家名为"烽火娱乐"和一家名为"500万彩票"的赌博网站，利用计算机、木马软件和技术手段，通过互联网对我国境内网站实施非法入侵并在被入侵网站植入上述赌博网站的黑链代码，以增加上述赌博网站的用户访问量，从中获利，赌博网站根据访问量支付报酬。通过上述违法手段，四被告人共获得赌博网站给予的报酬200余万元。2019年2月28日，上述四人被抓获，均如实供述了本案犯罪事实。根据罪行轻重，分别判处有期徒刑2年至5年6个月不等。

【Symrise在遭遇Clop勒索软件攻击后停止生产】

Symrise是一家香精和香料的主要开发商，在全球范围内，有超过3万种产品在使用他们的香精和香料。其中包括雀巢、可口可乐和联合利华。

近日， Symrise遭遇了Clop勒索软件攻击。据悉，攻击者窃取了500GB的未加密文件，并对近1000台设备进行了加密。使得他们被迫关闭系统，以防止攻击的蔓延。

作为这次盗窃的证据，Clop在其数据泄露网站上发布了部分被盗文件的图片。泄露的图片为护照、会计文件、审计报告、机密化妆品成分和电子邮件。

媒体向Symrise提出了一些有关此次攻击的问题，但没有收到回复。

【Windows 10 新的Corsair驱动程序更新导致系统无法启动】

近期微软通过【Windows更新】向部分用户推送了"CorsairVBusDriver"的驱动更新，有报告称此驱动更新会导致用户电脑无法启动。新的驱动和旧版本的CorsairVBusDriver（驱动版本为2.x或低于此版本）不能兼容，当旧的驱动被检测到后会导致电脑的蓝屏。

如果Windows更新页面中有待处理的Corsair更新，需要先卸载旧的Corsair的CUE软件并下载新的iCUE软件，然后再使用Windows更新。

友情提示：如果您的电脑硬件设备目前工作正常，应尽量避免通过Windows更新第三方硬件的驱动程序，而采用硬件官方网站提供的更新程序