勒索病毒變種了,超兇殘

警惕GarrantyDecrypt勒索病毒最新變NOSTRO,加密全部文件近期360互聯網安全中心監控到一款GarrantyDecrypt勒索病毒的新變種開始在國內傳播。該勒索病毒通過RSA結合salsa20對文件進行加密,被加密的文件後綴會被修改為NOSTRO,加密過程也非常規範,密鑰使用完成會被馬上銷毀,加密文件實行「一次一密「。該勒索病毒也是我們見到的最喪心病狂的勒索病毒之一——不區分文件類型,加密幾乎所有類型的文件。根據360互聯網安全中心的監測,該勒索病毒主要通過爆破遠程桌面弱口令,登錄遠程後手動投毒進行傳播。樣本分析前期準備該勒索病毒在加密文件之前,會先做下面4項準備: 判斷當前進程許可權,如果許可權較低,則重新提權啟動。 判斷當前系統語言環境,避開斯拉夫語系的環境。這一點和之前很多勒索病毒一樣(例如Hermes、Locky等勒索病毒),都避開了俄羅斯、烏克蘭、哈薩克幾個地區。 刪除系 ...
Read more

GandCrab勒索病毒又「花樣翻新」!感恩節秒變「殺毒節」!

??感恩節到了,來自遙遠西方的GandCrab勒索病毒也向您發來了節日的問候。不過這問候不是賀卡,不是火雞,而是一份特殊的「禮物」——給你的電腦植入病毒、加密你的文件、掏空你的錢包。最近一年來,勒索病毒的攻擊目標逐步轉向了企業網路和伺服器,個人用戶似乎已經與勒索病毒「絕緣」,但事實卻並非如此。自從舊版本的GandCrab勒索病毒被成功破解,病毒製作者們就開始「推陳出新」,企圖走創新發展道路。這不,最新發布的GandCrab V5.0.4版本就又將攻擊目標重新鎖定到了個人電腦上,在10月~11月期間已經瘋狂斂財超過12萬美元!GandCrab攻擊量激增!多由木馬下載器傳播 本次更新的GandCrab ...
Read more

2018年12月勒索病毒疫情分析

近年來勒索病毒的快速興起,給企業和個人帶來了嚴重的威脅,360互聯網安全中心針對勒索病毒進行了多方位的監控與防禦。從本月數據來看,針對個人電腦進行傳播的勒索病毒有所下降,針對伺服器的勒索病毒又一次上漲。勒索病毒正在威脅廣大網民的上網安全。感染數據分析通過對今年勒索病毒的感染數據進行分析統計,12月的感染量相對於11月的感染量有小幅度的下降。造成11月和12月感染趨勢有所波動的原因主要有以下三個方面: 11月20日到11月27日通過U盤蠕蟲傳播的GandCrab勒索病毒持續上漲,並達到一個高峰期。雖然目前傳播GandCrab勒索病毒的U盤蠕蟲查殺量依然很高,但整體的最終感染量下降。 11月30日到12月2日這段時間UNNAMED1989 ...
Read more

一個病毒都月入2千萬了?給你能耐壞了唄?

GandCrab勒索病毒家族在國內傳播廣泛,曾使用U盤蠕蟲、下載器、遠程桌面爆破、永恆之藍漏洞等各種方式傳播,而這次病毒傳播者又開啟了掛馬傳播技能,對個人用戶危害嚴重!近期病毒作者更是貼出了上個月的收入,總計超過285萬美元,摺合人民幣超過1926萬! 圖1 作者在暗網論壇展示的收入情況作者之所以會公開自己的收入,主要是希望通過這種方式吸引更多惡意軟體傳播者加入其中。從其病毒傳播的多元性上,也能印證這一做法確實有效。這種代理合作的傳播方式,也讓其成為2018年傳播量最大、傳播渠道最廣的勒索病毒之一。一直以來,GandCrab都緊跟技術發展,比如在2018年9月份的更新中,該勒索病毒就加入了對CVE-2018-0896(Windows ...
Read more

360安全衛士-8月勒索病毒疫情分析

前言勒索病毒給企業和個人的數據安全帶來了嚴重的威脅,360互聯網安全中心針對勒索病毒進行了多方位的監控以及防禦。從反饋數據看本月勒索病毒的反饋情況有小幅上漲,同時防爆破功能的攔截次數也有持續上升,單日最高攔截次數達到600多萬次,比上個月單日攻擊最高次數高出了200多萬。感染數據分析通過對今年的勒索病毒感染數據進行統計發現,在7月到8月被感染的用戶有微弱的上升趨勢。這和最近一個月新出現在國內的勒索病毒KEYPASS家族,ACCDFISA家族,ONI家族等有著一定的關係,同時在8月中下旬GlobeImposter的感染量也有顯著上升。 2018年被感染機器反饋數據統計 從8月份的反饋數據來看,利用軟體漏洞和系統漏洞進行傳播的勒索病毒有大幅度減少。而通過攻擊開啟遠程桌面協議(rdp)的伺服器進行傳播的方式仍是黑客們的首選。攻擊遠程桌面協議,主要是利用了伺服器管理員的疏忽心理,對伺服器賬戶設置了弱口令,本 ...
Read more

2018年11月勒索病毒疫情分析

隨著勒索病毒的崛起,給企業和個人數據帶來了嚴重的威脅。360互聯網安全中心針對勒索病毒進行了多方位的監控與防禦,從本月數據來看,針對個人電腦進行傳播的勒索病毒廣泛傳播,受害者眾多,勒索病毒正在威脅著普通網民的上網安全。感染數據分析通過對今年勒索病毒的感染數據進行統計分析,11月的感染量整體成大幅度劇增。主要由於GandCrab勒索病毒和一款名為UNNAMED1989的國產勒索病毒(網稱「微信支付勒索病毒」)的廣泛傳播導致。 2018年反饋數量統計對360互聯網安全中心監控的數據進行分析,在本月出現兩次大規模勒索病毒感染事件: 1. 11月21日開始,GandCrab勒索病毒的V5.0.4版本通過U盤蠕蟲方式大量傳播;2. 11月30日,UNNAMED1989勒索病毒由被感染的輔助外掛程序傳播。 ...
Read more

國內首例:殺人案證據被病毒侵襲,作惡者未逃脫懲罰

2017年5月14日傍晚,山西省聞喜縣工人王華(化名)走在路上,懷裡藏著西瓜刀,去向對象張小花(化名)求複合。兩人前不久鬧矛盾已經分手,但王華覺得還有挽回的餘地,談了三年的對象就這麼吹了?那時候他還不知道,自己的命運會跟一個沒聽過名字的電腦病毒聯繫起來。7個月後,運城中級人民法院對王華殺人案進行一審判決,判決書中寫到:當天晚上,被告人王華攜帶水果刀到張小花宿舍,二人爭執後,王華先後向張某胸、頸、腹部連捅數十刀,致其當場死亡。判決書的第15號證據提到:「王華殺人案當天,當地公安局110報警系統被全國比特幣勒索病毒侵入,導致110接警處警系統和錄音系統癱瘓,當天所有報警記錄沒有音頻資料。」 在殺人案中,「是否自首」是法定從輕情節(比如殺人是死刑立即執行,如果自首可以從輕,一般不立即執行)。由於病毒的破壞,導致報警音頻記錄丟失的話,自首證據成為本案判決的關注點之一。在本案中,被告交代利用張某手機報警,但法 ...
Read more

勒索病毒迫使美國Jackson縣政府支付40萬美元贖金

本周,Jackson縣政府向網路犯罪分子支付了約40萬美元。起因是此前發生的一起網路攻擊事件,該事件導致了該縣計算機系統癱瘓。Jackson縣管理員Kevin ...
Read more

最強GandCrab勒索病毒襲擊中國,360安全大腦強力秒殺!

近期,360安全大腦監測到一波由境外黑客組織發起的,專門針對我國有關政府部門的GandCrab5.2勒索病毒郵件攻擊。截止目前,不僅是個人電腦,連政府部門,高校、企業、研究機構等也都成為GandCrab勒索病毒家族攻擊的目標。面對GandCrab掀起的腥風血雨,廣大用戶和伺服器管理員不必恐慌。360安全衛士已經實現了對GandCrab勒索病毒4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,並全面支持針對GandCrab勒索病毒全系列的強力查殺。裝有360安全衛士的電腦用戶,能有效防禦GandCrab的攻擊,絕無中招之患! ?與GandCrab交手三百回:360強力秒殺,從不手軟!追溯GandCrab的「發家史」,GandCrab勒索病毒是在2018年初現身網路,9月份起開始快速增長,不少Windows伺服器上的文件被加密。本來發展勢頭更為兇猛,無奈途中屢屢遭遇360安全大 ...
Read more

無法解密!首個利用WinRAR漏洞傳播的未知勒索軟體(JNEC)分析

2019年3月17日,360威脅情報中心截獲了首個利用WinRAR漏洞(CVE-2018-20250[4])傳播未知惡意勒索軟體的ACE文件[1]。該惡意壓縮文件名為vk_4221345.rar,當受害者在本地計算機上通過WinRAR解壓該文件後便會觸發漏洞,漏洞利用成功後會將內置的勒索軟體寫入到用戶計算機啟動項目錄中,當用戶重啟或登錄系統都會執行該勒索軟體從而導致重要資料被加密。由於該勒索軟體執行後並沒有保存生成的RSA公私鑰,也沒有通過其他渠道將公私鑰信息發送給攻擊者,所以即便受害者向勒索軟體作者支付相應的贖金也不可能解密文件。360威脅情報中心提醒用戶,如遇到類似的勒索軟體攻擊,切忌支付贖金。並再次提醒廣大用戶務必對此高危漏洞做好十足的防護措施。該勒索軟體會加密指定文件後綴的文件,並修改文件後綴為.Jnec。故360威脅情報中心將該未知勒索軟體命名為JNEC勒索軟體並進行分析。 JNEC勒索軟 ...
Read more