某企業超過一百台的伺服器被勒索病毒加密

SOREBRECT起初僅存在於中東地區的黎巴嫩及科威特等等國家，但漸漸地擴散出去，加拿大、中國、克羅埃西亞、義大利、日本、墨西哥、俄羅斯、台灣、美國都能夠見到其蹤跡。

▍ 延伸閱讀:內建自我摧毀功能的無檔案式勒索病毒:SOREBRECT ▍

APT 攻擊手法:先取得管理者權限的帳號密碼資訊，再進行內網擴散

這起勒索病毒攻擊事件採用完全不同的新攻擊手法。以往受害者多是收到惡意電子郵件，或是瀏覽受駭網站或惡意廣告，遭到附加其中的勒索病毒攻擊，而這一起攻擊事件是駭客從外部入侵，取得內網具管理者權限的帳號密碼等機敏資訊，並進行內網擴散活動，將重要伺服器上的檔案加密，攻擊結束後它會刪除系統上的事件記錄（Event Log）和其他相關資訊，並且使用TOR洋蔥路由器來隱藏其通訊，使得資安部門無法有效調查攻擊事件。