内容简介:GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。目前该勒索病毒正通过多个已知漏洞进行传播,其中在9月份还增加了对Fallout Exploit漏洞利用工具的使用。
前言
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一,当前其最新版本已经更新到5.0.1,在9月份我们发现GandCrab勒索病毒的传播开始快速增长,不少Windows服务器上的文件被加密。目前该勒索病毒正通过多个已知漏洞进行传播,其中在9月份还增加了对Fallout Exploit漏洞利用 工具 的使用。
图1.GandCrab趋势
传播方式
目前GandCrab的常用传播方式有:
- 伪装正常软件或捆绑在破解软件中,诱导用户下载
- 弱口令爆破(包括远程桌面,phpStudy,VNC等)
- Apache Tomcat漏洞攻击
- Jboss、WebLogic漏洞攻击
- Struts漏洞攻击
样本最新变化
最新版本的勒索病毒,不再使用固定后缀,而是随机的产生5个字符长度的字符串作为文件后缀名,并将后缀名写入到SOFTWARE\keys_data\data注册表中。
图2.GanCrab新增注册表
新增加对win10提权漏洞的利用(CVE-2018-0896)
图3.GandCrab对win10提权漏洞利用
新增加使用PowerShell脚本来执行加密操作。
图4.GandCrab的PowerShell脚本样本
安全建议
使用上述环境的服务器用户,应及时更新服务器使用的各类软件,修复安全漏洞。360安全卫士可防御此类攻击,可安装使用360安全卫士保护系统安全。下图为360安全卫士日志显示,拦截到的此类攻击:
图5.卫士防护图
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 2018年10月国内勒索病毒疫情分析
- 360发布11月勒索病毒疫情分析:攻击目标转向个人用户
- "微信支付"勒索病毒制造者被锁定 传播、危害和疫情终极解密
- 疫情信息真伪辨
- 开源 | 2019 新型冠状病毒疫情实时爬虫
- 使用TensorFlow2预测国内疫情结束时间
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
史蒂夫·乔布斯传
[美] 沃尔特·艾萨克森 / 管延圻、魏群、余倩、赵萌萌、汤崧 / 中信出版社 / 2011-10-24 / 68.00元
这本乔布斯唯一授权的官方传记,在2011年上半年由美国出版商西蒙舒斯特对外发布出版消息以来,备受全球媒体和业界瞩目,这本书的全球出版日期最终确定为2011年11月21日,简体中文版也将同步上市。 两年多的时间,与乔布斯40多次的面对面倾谈,以及与乔布斯一百多个家庭成员、 朋友、竞争对手、同事的不受限的采访,造就了这本独家传记。 尽管乔布斯给予本书的采访和创作全面的配合,但他对内容从不干......一起来看看 《史蒂夫·乔布斯传》 这本书的介绍吧!
