GlobeImposter變種新手段傳播,正確防護姿勢看這裡

近日多地接連爆出被勒索病毒攻擊的事件,勒索病毒一旦中招,就幾乎無法通過技術手段進行解密——用戶只能被迫捨棄數據或交付贖金來解決。因此與其它病毒木馬的「事前防禦+事後查殺」的常規防治策略有所不同,對於勒索病毒重在防禦,幾乎需要完全放在「事前防禦」這一項上——因為一旦中了,損失幾乎是不可挽回的,即便查殺往往也於事無補。今天,我們希望通過對目前外網流行的勒索病毒所常規採用的入侵手段進行一個簡要匯總,希望廣大用戶能夠有所防範。Step 1. ...
Read more

【衛士解讀】解析GandCrab勒索病毒5.0.1

GandCrab勒索病毒是最近一段時間較為流行的勒索病毒家族之一,當前其最新版本已經更新到5.0.1,在9月份我們發現GandCrab勒索病毒的傳播開始快速增長,不少Windows伺服器上的文件被加密。目前該勒索病毒正通過多個已知漏洞進行傳播,其中在9月份還增加了對Fallout Exploit漏洞利用工具的使用。GandCrab趨勢傳播方式 目前GandCrab的常用傳播方式有:偽裝正常軟體或捆綁在破解軟體中,誘導用戶下載弱口令爆破(包括遠程桌面,phpStudy,VNC等)Apache ...
Read more

新XBash惡意軟體融合勒索病毒、挖礦、殭屍網路和蠕蟲功能

1.HadoopYARN 資源管理器中未經認證的代碼執行漏洞,該漏洞最早在2016年10月份就被曝光了,並且一直沒有分配CVE編號。2.Redis任意文件寫入和遠程代碼執行漏洞,該漏洞最早在2015年10月份就被曝光了,並且同樣沒有分配CVE編號。3.ActiveMQ任意文件寫入漏洞,CVE-2016-3088。 這款惡意軟體在成功入侵了存在漏洞的Redis伺服器後,將能夠感染同一網路內的其他Windows系統。XBash的掃描組件可掃描的目標有Web伺服器(HTTP), VNC, MariaDB, MySQL, PostgreSQL,Redis, MongoDB, Oracle DB, CouchDB, ElasticSearch, Memcached, FTP, Telnet, RDP,UPnP/SSDP, NTP, DNS, SNMP, LDAP, Rexec, Rlogin, ...
Read more

在網上給綁匪交贖金是一種怎樣的體驗?

這是一篇舊文,比特幣人民幣匯率3000的時代已經是兩年前的過去式了,大家都清醒清醒,明天還要早起上班。 你的所有文檔,照片,工作文件,資料庫以及其它重要文件都已經被加密。只有本程序可以解密這些文件,不要嘗試使用殺毒軟體或者任何工具嘗試恢復文件,否則你的所有文件將永遠無法恢復! 這段話有可能成為你的開機歡迎詞,如果你不小心下載了奇形怪狀的東西。這就是曾經在國外風靡的「小遊戲」——「勒索木馬」。現在看來,這隻馬已經學會了中文,駕臨大天朝。這是一個殘酷的「遊戲」,因為它和你玩真的。也就是說,當你看到這條信息的時候,你的重要文件真的已經被黑客進行了高度加密。而且你很可能要真的按照黑客的指示去做才能恢復心愛的「艷照們」,如果你沒有把它們傳到百度雲的話。。。你看,我活捉了一個中了木馬的倒霉蛋,他電腦上的70000多個文件都被黑客加密,總大小差不多20G。所以,這裡面得有多少漂亮的日語老師啊。 【勒索木馬的界 ...
Read more
1