GandCrab勒索病毒最新疫情

栏目: 编程工具 · 发布时间: 6年前

内容简介:GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。目前该勒索病毒正通过多个已知漏洞进行传播,其中在9月份还增加了对Fallout Exploit漏洞利用工具的使用。

GandCrab勒索病毒最新疫情

前言

GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。目前该勒索病毒正通过多个已知漏洞进行传播,其中在9月份还增加了对Fallout Exploit漏洞利用 工具 的使用。

GandCrab勒索病毒最新疫情

图1.GandCrab趋势

传播方式

目前GandCrab的常用传播方式有:

  • 伪装正常软件或捆绑在破解软件中,诱导用户下载
  • 弱口令爆破(包括远程桌面,phpStudy,VNC等)
  • Apache Tomcat漏洞攻击
  • Jboss、WebLogic漏洞攻击
  • Struts漏洞攻击

样本最新变化

最新版本的勒索病毒,不再使用固定后缀,而是随机的产生5个字符长度的字符串作为文件后缀名,并将后缀名写入到SOFTWARE\keys_data\data注册表中。

GandCrab勒索病毒最新疫情

图2.GanCrab新增注册表

新增加对win10提权漏洞的利用(CVE-2018-0896)

GandCrab勒索病毒最新疫情

图3.GandCrab对win10提权漏洞利用

新增加使用PowerShell脚本来执行加密操作。

GandCrab勒索病毒最新疫情

图4.GandCrab的PowerShell脚本样本

安全建议

使用上述环境的服务器用户,应及时更新服务器使用的各类软件,修复安全漏洞。360安全卫士可防御此类攻击,可安装使用360安全卫士保护系统安全。下图为360安全卫士日志显示,拦截到的此类攻击:

GandCrab勒索病毒最新疫情

图5.卫士防护图


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java Web入门经典

Java Web入门经典

王国辉、陈英 / 机械工业出版社 / 2013-6 / 69.00元

《Java Web入门经典》以初学者为核心,全面介绍了JavaWeb开发中常用的各种技术。内容排列上由浅入深,让读者循序渐进掌握编程技术;在内容讲解上结合丰富的图解和形象的比喻,帮助读者理解“晦涩难懂”的技术;在内容形式上附有大量的提示、技巧、说明等栏目,夯实读者编程技术,丰富编程经验。全书共分4篇19章,其中,第一篇为“起步篇”,主要包括开启JavaWeb之门、不可不知的客户端应用技术、驾驭Ja......一起来看看 《Java Web入门经典》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具