• 前5个月山东快递企业寄递76000万件 同比增长近5成 2019-03-17
  • 光明观察资深作者文集 2019-03-14
  • 买来的棕子,何来的计划经济? 2019-03-13
  • 便道汛期被淹学生上学遇阻 来凤老伯坚持背娃过河40年 2019-03-13
  • 围挡施工一年多 据说完工尚无期(图) 2019-03-12
  • 要有传承,但重在创新。这样才不会被历史的进步所淘汰。 2019-03-12
  • 可再生能源电价附加资金补助目录公布 2019-03-10
  • 切实把新发展理念落到实处 不断增强经济社会发展创新力 2019-03-09
  • 太原黑臭水体治理接受国家专项督查 2019-02-21
  • 两小鸟缠绕困路中,公交司机车流中救助 2018-11-22
  • 安徽省住建厅:非房企所拿土地也能建租赁住房 2018-11-22
  • 地面被硬化,地下被掏空,城中河流、湖泊有限,一旦遇到短时间内的强降雨,大多数城市将水漫金山。在可预见的将来,这个问题无解。 2018-11-22
  • 侏罗纪猜想证实 山东郯城发现300个恐龙足迹 2018-11-21
  • 香港大学研发出抗流感新机制 2018-11-21
  • 临汾市脑卒中急救溶栓地图发布 2018-11-21
  • 查看:23350
    回复:8
    2018年7-8月勒 索病毒月报[复制链接]

    2018-09-25 17:59:20 只看楼主 倒序浏览 电梯直达

     本帖最后由 管家论坛管理 于 2018-09-25 18:07:59 编辑
        【文章摘要】2018年7-8月,勒 索病毒继上半年以来,呈持续活跃态势。此外,相对于7月份,8月份勒 索病毒的传播趋势得到进一步强化。

    0x1 概况
    2018年7-8月,勒 索病毒继上半年以来,呈持续活跃态势。此外,相对于7月份,8月份勒 索病毒的传播趋势得到进一步强化。

    11选5任八最保本买法 www.iztd.net


    从被勒 索攻击的地域上看,被攻击的地域主要有广东、江苏、北京、浙江等地。


    从7-8月勒 索病毒家族分布上看,针对服务器攻击的GlobeImposter和Crysis依然是最活跃的勒 索病毒家族。撒网式水坑攻击依然是GandCrab勒 索病毒的主要传播方式,此外腾讯智慧安全在7月份还新发现了GandCrab通过RDP爆破远程入侵的案例。


    进入8月下旬以来,GlobeImposter勒 索病毒迎来新一轮爆发。从端**破趋势上看,3389端**破在8月中下旬也出现明显上升趋势。


    0x2 勒 索病毒详情
    腾讯智慧安全监测发现7-8月期间出现的新勒 索病毒,主要有:
    1.Crysis新变种cmb和combo
    该两例变种加密文件后会分别将文件后缀改为.cmb和.combo,传播方式上依然通过RDP爆破,远程登录到受害者机器上传播。


    2.Locky勒 索病毒
    7月28日,发现新勒 索病毒会将文件后缀改为.locky。这让人想起曾经在全球范围内大肆传播的Locky勒 索病毒家族。不过暂未发现本次捕获的Locky勒 索病毒与Locky勒 索病毒家族有所关联,推测是Locky家族的追随者。


    3.Matrix勒 索病毒变种ann
    7月31日,发现Matrix勒 索病毒变种ann。该变种加密文件后,会将后缀改为.ANN,使用的联系邮箱为[email protected]。


    4.Xiaoba变种XIAOBA 2.0 Ransomware
    7月26日,发现国产勒 索病毒Xiaoba变种XIAOBA 2.0 Ransomware,加密文件后会将文件后缀改为.XIAOBA,勒 索0.5个比特币作为赎金。该变种通过伪装成Flash安装包传播。


    5.“戏精”勒 索病毒Xorist
    7月9日,发现“戏精”勒 索病毒Xorist,加密文件后会将文件名附加上长达149字符的后缀:
    .DATA_IS_SAFE_YOU_NEED_TO_MAKE_THE_PAYMENT_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_LOST_FOREVER_PLEASE_BE_REZONABLE_IS_NOT_A_JOKE_TIME_IS_LIMITED,提示需要在24小时内联系黑客缴纳赎金,否则会永久失去文档数据。


    6.GandCrab勒 索病毒
    GandCrab勒 索病毒,在7-8月也更新频繁。首先在7月初,发布了GandCrab4,加密文件后,后缀修改为.krab。传播渠道上,依然主要是水坑攻击。


    此外,加密算法也换成了Salsa20,甚至还在代码中调侃了Salsa20算法的发明者Daniel J. Bernstein。

    但是,在GandCrab随后的版本中,发现GandCrab会在用户机器上释放一个lock空文件文件,文件名为本地生成的ID,例如6F36E2CB.lock。当GandCrab发现机器上有该lock文件时,便不会加密。


    对此,国外安全厂商AhnLab发布了GandCrab勒 索病毒免疫工具。但该免疫工具仅针对GandCrab4.1.2有效,在随后的更新中便修复了这个问题。此外在GandCrab4.3里,勒 索病毒作者加入了针对AhnLab安全软件的拒绝服务攻击的代码。


    0x3 安全建议
    针对个人用户:
    1.不要点击来源不明的邮件附件,当一个文件用docx(Word文档)作图标,却是EXE可执行文件时,显然属于恶意程序伪装,一定不要打开。
    2.不使用外挂、破解补丁等容易传播病毒的软件。
    3. 保持腾讯电脑管家等安全软件的运行状态,及时修复系统漏洞,实时拦截病毒风险。


    4.推荐使用“文档守护者”对重要文件和数据(数据库等数据)进行定期备份。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面?;の牡蛋踩?。


    针对企业用户:
    1、 尽量关闭不必要的端口,如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的IP连接登陆。
    2、 尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码?;だ聪拗品梦嗜ㄏ?,禁用对共享文件夹的匿名访问。
    3、 采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。
    4、 对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
    5、 对重要文件和数据(数据库等数据)进行定期非本地备份。
    6、 在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务。
    7、建议全网安装御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、?;て笠蛋踩?。


    8、 推荐企业用户使用御界高级威胁检测系统检测未知威胁,通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。(详情链接:https://s.tencent.com/product/gjwxjc/index.html

    0x4 勒 索自救
    如有用户文档不幸被勒 索病毒加密,可使用腾讯电脑管家勒 索病毒搜索引擎寻找已知的自救流程,电脑管家搜索引擎覆盖收集国内外超过280余种勒 索病毒家族的相关信息,可解密超过百余种勒 索病毒。受害者被加密的文件,部分可以尝试解密。网址:https://guanjia.qq.com/pr/ls/



    管家论坛管理
    超级版主
    LV.4
    主题21
    回帖9
    经验369
    Z 币236
    管家论坛管理
    超级版主
    LV.4
    主题 21
    回帖 9
    经验 369
    Z 币 236
    注册 2018-09-22
    最近 2019-01-28
    8 条回复
    2018-10-31 16:40:45 沙发
    我去   这么严重呢
    A官网品牌认证联盟纪长军
    LV.3
    主题1
    回帖3
    经验88
    Z 币86
    A官网品牌认证联盟纪长军
    LV.3
    主题 1
    回帖 3
    经验 88
    Z 币 86
    注册 2018-10-30
    最近 2019-03-18
    2018-11-26 21:01:40 板凳
    我想知道我也遇到这种病毒了  腾讯电脑管家杀不了啊 
    东能广告字牌厂
    LV.1
    主题1
    回帖1
    经验6
    Z 币4
    东能广告字牌厂
    LV.1
    主题 1
    回帖 1
    经验 6
    Z 币 4
    注册 2018-11-26
    最近 2018-11-26
    2018-12-05 22:01:54 地板
    hghghg
    口火灾年口
    LV.1
    主题0
    回帖1
    经验3
    Z 币3
    口火灾年口
    LV.1
    主题 0
    回帖 1
    经验 3
    Z 币 3
    注册 2018-12-05
    最近 2019-03-14
    2018-12-11 10:24:44 4#
    杀不了是什么鬼,5e8sr1gar.sdb,这个文件没权限,扫描是威胁但是处理不了
    肖柏浩
    LV.1
    主题0
    回帖1
    经验2
    Z 币2
    肖柏浩
    LV.1
    主题 0
    回帖 1
    经验 2
    Z 币 2
    注册 2018-12-11
    最近 2018-12-11
    2019-01-04 23:14:24 5#
    肖柏浩 发表于 2018-12-11 10:24:44 
    杀不了是什么鬼,5e8sr1gar.sdb,这个文件没权限,扫描是威胁但是处理不了

    把电脑砸了,换台新的,哈哈...
    往事随风_5aHPCA
    LV.2
    主题0
    回帖5
    经验12
    Z 币12
    往事随风_5aHPCA
    LV.2
    主题 0
    回帖 5
    经验 12
    Z 币 12
    注册 2018-10-15
    最近 2019-01-04
    2019-01-10 16:18:30 6#
    难道就没办法了吗?腾讯都解不出来了吗?希望能得到回复
    厌倦_9X4trD
    LV.2
    主题1
    回帖3
    经验17
    Z 币11
    厌倦_9X4trD
    LV.2
    主题 1
    回帖 3
    经验 17
    Z 币 11
    注册 2018-11-30
    最近 2019-01-10
    2019-01-11 20:17:42 7#
    天猫店铺转让www.shandian99.com
    ek购物www.ekgw.cn
    优惠劵www.wyztbk.com
    天空_nsJ8jr
    LV.2
    主题0
    回帖2
    经验13
    Z 币12
    天空_nsJ8jr
    LV.2
    主题 0
    回帖 2
    经验 13
    Z 币 12
    注册 2018-12-06
    最近 2019-02-14
    2019-02-22 14:27:59 8#
    - DaY
    LV.1
    主题0
    回帖1
    经验2
    Z 币2
    - DaY
    LV.1
    主题 0
    回帖 1
    经验 2
    Z 币 2
    注册 2019-02-22
    最近 2019-02-22
    回复

    您需要 登录 后才可以回帖

    Copyright ? 2018 Tencent.All Rights Reserved.
    本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!
  • 前5个月山东快递企业寄递76000万件 同比增长近5成 2019-03-17
  • 光明观察资深作者文集 2019-03-14
  • 买来的棕子,何来的计划经济? 2019-03-13
  • 便道汛期被淹学生上学遇阻 来凤老伯坚持背娃过河40年 2019-03-13
  • 围挡施工一年多 据说完工尚无期(图) 2019-03-12
  • 要有传承,但重在创新。这样才不会被历史的进步所淘汰。 2019-03-12
  • 可再生能源电价附加资金补助目录公布 2019-03-10
  • 切实把新发展理念落到实处 不断增强经济社会发展创新力 2019-03-09
  • 太原黑臭水体治理接受国家专项督查 2019-02-21
  • 两小鸟缠绕困路中,公交司机车流中救助 2018-11-22
  • 安徽省住建厅:非房企所拿土地也能建租赁住房 2018-11-22
  • 地面被硬化,地下被掏空,城中河流、湖泊有限,一旦遇到短时间内的强降雨,大多数城市将水漫金山。在可预见的将来,这个问题无解。 2018-11-22
  • 侏罗纪猜想证实 山东郯城发现300个恐龙足迹 2018-11-21
  • 香港大学研发出抗流感新机制 2018-11-21
  • 临汾市脑卒中急救溶栓地图发布 2018-11-21