这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

了解江民最新動態(tài)

Sodinokibi勒索軟件瞄準(zhǔn)政務(wù)系統(tǒng),爆發(fā)趨勢上升

2019-07-23?來源:安全資訊

近期,江民赤豹網(wǎng)絡(luò)安全實驗室監(jiān)測到Sodinokibi勒索軟件感染事件呈上升趨勢。Sodinokibi勒索病毒首先出現(xiàn)于2019年4月底,早期使用web服務(wù)相關(guān)漏洞傳播。近期發(fā)現(xiàn),Sodinokibi勒索病毒會偽

近期,江民赤豹網(wǎng)絡(luò)安全實驗室監(jiān)測到Sodinokibi勒索軟件感染事件呈上升趨勢。Sodinokibi勒索病毒首先出現(xiàn)于2019年4月底,早期使用web服務(wù)相關(guān)漏洞傳播。近期發(fā)現(xiàn),Sodinokibi勒索病毒會偽裝成稅務(wù)單位、司法機構(gòu),使用釣魚欺詐郵件來傳播,感染后使用RSA+salsa20算法加密電腦上的重要文件,影響用戶業(yè)務(wù)運行。

 

早在今年6月初,GandCrab勒索病毒制造者就在俄語論壇中發(fā)布“退休”聲明,聲稱在2018年中通過GandCrab勒索病毒勒索超過20億美元(約134億人民幣)的贖金,鼓勵更多的惡意攻擊者加入勒索行動,而Sodinokibi在GandCrab勒索病毒“退休”前的一個月被第一次發(fā)現(xiàn),其代碼中多項特征與GandCrab類似,被認為是GandCrab勒索軟件的“繼承者”。

江民殺毒軟件已經(jīng)能夠查殺最新病毒樣本

1 惡意代碼介紹

Sodinokibi勒索病毒,又常常被稱為Sodin、REvil,盡管從發(fā)現(xiàn)第一個版本至今才不到3個月時間,該勒索病毒的知名度已經(jīng)非常高了,因為它與剛剛退休不久的GandCrab勒索軟件有著極強的關(guān)聯(lián)。

如同GandCrab一樣,Sodinokibi也采用勒索軟件即服務(wù)(RaaS)的形式進行分發(fā)傳播,從技術(shù)上看Sodinokibi比GandCrab更加先進。根據(jù)互聯(lián)網(wǎng)中的數(shù)據(jù)顯示,自從GandCrab勒索軟件在5月宣布徹底退出后,Sodinokibi勒索軟件在六、七月中旬的感染數(shù)量明顯上升,可以預(yù)見這個趨勢在未來可能會更加嚴重。

2 惡意代碼危害

使用RSA+salsa20算法加密電腦上的重要文件,使工作資料無法使用。

3 惡意代碼傳播方式

1). 通過Oracle WebLogic、Apache Struts2漏洞進行傳播;

2). 通過偽裝成合法軟件誘導(dǎo)用戶下載運行傳播;

3). 通過垃圾郵件和惡意鏈接進行傳播;

4). 通過遠程RDP、SSH弱口令爆破進行傳播。

4 惡意代碼分析

詳情見《sodinokibi勒索病毒分析報告》http://www.tlhnw.com/download/Sodinokibi.pdf

5 處理方案

1). 對重要的數(shù)據(jù)文件定期進行非本地備份;

2). 不要點擊來源不明的郵件以及附件;

3). 重命名vssadmin.exe進程,防止勒索病毒利用它一次性清除文件的卷影副本;

4). Weblogic、Apache Struts2等服務(wù)器組件及時安裝安全補丁,更新到最新版本;

5). 使用長度大于10位的復(fù)雜密碼,禁用GUEST來賓帳戶。

6). 盡量不要使用局域網(wǎng)共享,或把共享磁盤設(shè)置為只讀屬性,不允許局域網(wǎng)用戶改寫文件。

7). 關(guān)閉不必要的端口,如:445、135、139、3389等。

8). 安裝江民赤豹端點全息系統(tǒng),全面防御勒索病毒。

更多推薦
荥阳市| 罗源县| 公主岭市| 秀山| 金川县| 黄龙县| 永春县| 石屏县| 南雄市| 山阳县| 卫辉市| 临泽县| 洱源县| 安远县| 遂平县| 万安县| 庐江县| 河间市| 永春县| 滦平县| 金阳县| 衡山县| 南阳市| 梧州市| 辉县市| 清镇市| 沁水县| 澎湖县| 鲜城| 长葛市| 旬阳县| 扶绥县| 增城市| 育儿| 平果县| 石河子市| 板桥市| 沙田区| 会泽县| 遂溪县| 习水县|