2018上半年勒索病毒趋势分析
GandCrab勒索病毒最早发现于2018年1月份,短短半年时间历经4大版本更新,7.1号出现的最新版本会将文件加密为.KRAB后缀(国内已有传播),跟之前版本一样要求受害者通过TOR付款网站获取赎金金额:价值约1200-1600美金的比特币/达世币。 该病毒主要通过钓鱼邮件、网页挂马、浏览器漏洞及捆绑在破解软件中传播,此外还多次被发现通过伪装成网页乱码及Flash播放异常,诱导用户下载“字体更新”和“Flash“程序,该病毒截至目前尚未发现具有自动网络传播感染能力。 4. Satan 撒旦(Satan)勒索病毒首次出现2017年1月份,Satan病毒的开发者通过网站(已关闭)允许用户生成自己的Satan变种,并且提供CHM和带有宏脚本的WORD文档下载器的生成脚本。截至2018年6月,Satan已更新至第四个大版本(其中有3个大版本是最近半年更新的),加密后缀从.stn变为.dbger,赎金也从0.1个比特币一路上涨至1个比特币,并声称超过三天不付赎金就不会再帮助用户解密文件。 传播上除RDP远程爆破、“永恒之蓝“外,还利用了Weblogic WLS 组件漏洞(CVE-2017-10271)、Tomcat web管理后台弱口令爆破、Put任意上传文件漏洞、JBoss反序列化漏洞(CVE-2017-12149)等一系列Web服务器漏洞,主要针对服务器的数据库文件进行加密,非常具有针对性。 三. 拒绝勒索病毒的技巧 提醒各位个人用户及企业内网、服务器管理员养成良好的安全习惯,提高风险防范意识,并正确使用安全软件,避免勒索病毒给我们的工作和生活造成严重影响或重大损失: (1)避免弱口令,弱口令是目前主机安全第一大安全隐患,应力避。建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构,且口令位数应足够长,并在登陆安全策略里限制登录失败次数,定期更换登录口令。 (2)多台机器不使用相同或相似的口令。 (3)重要资料定期隔离备份。 (4)定期检测系统漏洞并修复,及时更新Flash、Java、以及一系列Web服务程序,打齐安全补丁。 (5)共享文件夹设置访问权限管理,尽量采用云协作或内部搭建的wiki系统实现资料共享。 (6)如非需要,尽量关闭3389、445、139、135等不用的高危端口,禁用Office宏。 (7)不要点击陌生链接、来源不明的邮件附件,打开前使用安全扫描,确认安全性,尽量从软件管家或官网等可信渠道下载软件。 (8)安装专业的安全防护软件,保持监控开启,并经常更新病毒库。 (9)对于安全软件报毒的程序,特别是辅助、破解类软件不要主观觉得是误报,尽量上传至VT等在线扫描引擎查下报毒情况。 【编辑推荐】
点赞 0 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |