安基網 首頁 資訊 安全報 查看內容

新型masked勒索病毒襲擊工控行業

2019-10-17 08:52| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 10月9號總部設在荷蘭海牙的歐洲刑警組織與國際刑警組織共同發布報告《2019互聯網有組織犯罪威脅評估》,報告指出數據已成為網絡犯罪分子的主機攻擊目標,勒索軟件仍是網絡安全最大威脅,全球各界需要加強合作,聯合打擊網絡犯罪盡管全球勒索病毒的總量有所下降,但是有組織有目的針對企業的勒索病毒攻 ...

10月9號總部設在荷蘭海牙的歐洲刑警組織與國際刑警組織共同發布報告《2019互聯網有組織犯罪威脅評估》,報告指出數據已成為網絡犯罪分子的主機攻擊目標,勒索軟件仍是網絡安全最大威脅,全球各界需要加強合作,聯合打擊網絡犯罪

盡管全球勒索病毒的總量有所下降,但是有組織有目的針對企業的勒索病毒攻擊確實越來越多,給全球造成了巨大的經濟損失,勒索軟件仍然是網絡安全最大的威脅,成為作案范圍最廣、造成經濟損失最嚴重的網絡犯罪形式

朋友發來一個消息,問我中了哪個家族的勒索病毒,如下所示:

隨后朋友發來了勒索的相關信息和病毒樣本,此勒索病毒運行之后會修改桌面背景,如下所示:

在每個加密的文件目錄下,會生成兩個超文件HTML的勒索提示文件,如下所示:

超文本文件HTML的內容,如下所示:

使用TOR打開勒索病毒解密網站,如下所示:

上面顯示了RUSH GANG 1.3,要解密文件,只能通過郵件聯系黑客,黑客的郵件聯系方式:

[email protected]

該勒索病毒使用了反調試的方法,阻止安全分析人員對樣本進行調試分析,如下所示:

設置自啟動注冊表項

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,如下所示:

遍歷主機磁盤,如下所示:

生成勒索提示超文件HTML文件,如下所示:

將解密出來的勒索提示信息寫入到HTML文件中,如下所示:

然后遍歷磁盤文件進行加密,加密后的文件后綴為masked,如下所示:

此前已經有好幾位工控安全的朋友前來咨詢我,勒索病毒針對工控行業的攻擊似乎也越來越多了,各位工控企業一定要做好勒索病毒的防范措施,以防被勒索病毒勒索加密,千萬不能掉以輕心,黑客無時無刻不在尋找著新的攻擊目標

本文轉自:安全分析與研究

原文鏈接:https://www.anquanke.com/post/id/188794

歡迎登錄安全客 - 有思想的安全新媒體www.anquanke.com/ 加入交流群814450983 獲取更多最新資訊吧



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6748395855914484236/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧