安基网 首页 资讯 安全报 查看内容

“天堂”恶魔再现,亚信安全预警“天堂”勒索病毒

2019-4-13 01:20| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中的文件。加密后的文件名变为__{immortalsupport@cock.li}.p3rf0rm4,亚信安全将其命名为Ransom.Win32.PARADISE.A。“天堂”勒索病毒技术细节分析勒索母体文件,使用UPX加壳:运行自身拷贝文件,文件名为随机字符串: 避 ...

近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中的文件。加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4,亚信安全将其命名为Ransom.Win32.PARADISE.A。


“天堂”勒索病毒技术细节分析

勒索母体文件,使用UPX加壳:


运行自身拷贝文件,文件名为随机字符串:


避免加密如下文件夹中的文件:

Windows、$Recycle.bin、System Volume Information

Program Files、ProgramFiles (x86)

每个加密的目录下,生成Instructions with your files.txt的勒索信息文件:

加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4;

加密后提示勒索信息:


亚信安全教你如何防范

�6�1 尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;

�6�1 尽量关闭不必要的文件共享;

�6�1 及时更新系统,更新应用程序;打全系统及应用程序补丁程序;

�6�1 采用高强度的密码,避免使用弱口令密码,并定期更换密码;

�6�1 不要点击来源不明的邮件以及附件;

�6�1 如果需要发送带有附件的邮件,建议将附件加密压缩后再发送;

�6�1 请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

亚信安全产品解决方案

�6�1 亚信安全病毒码版本14.905.60 ,云病毒码版本14.905.71,全球码版本14.907.00已经可以检测,请用户及时升级病毒码版本。

�6�1 建议产品版本为OSCE 11+sp1及以上版本,开启行为监测功能,防御勒索病毒攻击。

在目前的网络威胁领域中,勒索软件仍然扮演着十分重要的角色。勒索病毒通过不断的创新试图避开杀毒软件检测。这就要求我们的产品不断更新,与勒索病毒持续抗衡。亚信安全防毒墙网络版(OfficeScan)开启针对勒索软件的行为阻止策略,可以有效拦截勒索病毒对系统中的文件进行加密。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6678845206709666308/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部