近日,一個新的勒索軟件正在中國迅速蔓延,來勢洶洶! 由於其使用“供應鏈***”的方式傳播病毒,過去四天已經感染了超過100,000臺計算機,並且受感染用戶的數量每小時都在不斷增加。
與大多數勒索軟件惡意軟件不同,這個新病毒不需要使用比特幣支付贖金,而是***者要求受害者通過微信支付支付110元(近16美元)的贖金 - 微信支付是中國最受歡迎的支付功能。
勒索軟件+密碼竊取器 - 與去年引起全球混亂的WannaCry和NotPetya勒索軟件爆發不同,新的中國勒索軟件只針對中國用戶。
它還能竊取包括支付寶,網易163電子郵件服務,百度雲盤,京東,淘寶,天貓,阿里巴巴和QQ網站的用戶帳戶密碼。
供應鏈*** - 據中國網絡安全和反病毒公司Velvet Security稱,***者將惡意代碼添加到大量應用程序開發人員使用的“EasyLanguage”編程軟件中。
被惡意修改的編程軟件將勒索軟件代碼注入到使用“EasyLanguage”編程軟件編譯的每個應用程序和軟件產品中 - 這是軟件供應鏈***的一個例子,其特性是可以快速傳播病毒。
安裝了上述受感染的應用程序的中國用戶超過100,000名,同時,他們的系統也受到了損害。 此勒索軟件加密了受感染系統上的所有文件,但具有gif,exe和tmp擴展名的文件除外。
使用被盜用戶進行數字簽名 - 爲了抵禦防病毒程序,***者使用騰訊科技的可信數字簽名簽署了允許他們的惡意軟件代碼***的協議,並避免加密某些特定目錄中的數據,如“騰訊遊戲,英雄聯盟,tmp,rtl等程序,以達到***目的。
加密後,勒索軟件會彈出一張便條,要求用戶在3天內向***者的微信賬號支付110元才能收到解密密鑰。
如果未在顯示的時間內付款,惡意軟件就會自動用其遠程命令和控制服務器中刪除解密密鑰。
除了加密用戶文件外,勒索軟件還默默地竊取用戶登錄憑據,使用主流的中文網站和社交媒體帳戶將這些信息發送到其控制的遠程服務器上。
它還收集系統信息,包括CPU型號,屏幕分辨率,網絡信息和已安裝軟件列表等。
拙劣的勒索病毒受到打擊 - 中國網絡安全研究人員發現,勒索軟件使用的編程很少,***者對加密過程造了假。勒索軟件說明用戶的文件已使用DES加密算法加密,但實際上,它使用的是安全性較低的XOR密碼對數據進行加密,並將受害者系統本地的解密密鑰副本存儲在以下位置的文件夾中:
%user%\AppData\Roaming\unname_1989\dataFile\appCfg.cfg
利用這些信息,Velvet安全團隊創建併發布了一個免費的勒索軟件解密工具,可以輕鬆地爲受害者解鎖加密文件,無需支付任何贖金。
但研究人員還設法破解***者的***命令和以及其對MySQL數據庫服務器的控制,而且還發現了數千個數據被盜的憑證。
勒索軟件的幕後黑手是誰? - 利用公開的信息,研究人員找到了一名名叫“羅”的嫌疑人,他是一名專業的軟件程序員,開發了諸如“lsy resource assistant”和“LSY classic alarm v1.1”之類的應用程序。“羅”的QQ帳號,手機號碼,支付寶ID和電子郵件ID與***者通過跟蹤***者的微信帳號收集的信息相匹配。
在收到威脅通知後,微信支付方面也暫停了其用於接收贖金的服務的帳戶。
如何保障網絡安全,避免遭受***?-隨着網絡高速發展,網絡***迫在眉睫,勒索軟件***目標繼續擴大,2017年物聯網***同比增加600%。同年,加密***達到8,500%。而如今,這個數據還在持續增長。與此同時,勒索軟件已經將注意力轉移到試圖從大公司獲得更高的贖金,而是從大量的小公司那裏收取許多較小的贖金。
鑑於這些令人不安的網絡安全趨勢,您需要一個密碼安全管理軟件來確保您的數據安全。
卓豪旗下ManageEngine Password Manager Pro是一個面向企業的密碼安全管理軟件,用於全面管理服務器、網絡設備、數據庫以及各種應用程序的密碼,以及各種系統賬號、文檔、數字證書等。幫助集中存儲密碼信息、安全共享密碼、實施標準的密碼策略、跟蹤密碼訪問歷史、控制用戶非法使用,實現企業密碼的安全管理和使用。
ManageEngine Password Manager Pro有哪些功能?
通過集中存儲和控制密碼,防止密碼泄露的風險。
對關鍵系統定期自動修改密碼,加強IT安全。
藉助審批流程和告警機制,保障信息安全。
符合SOX, HIPAA以及PCI等合規性審計。
現在登錄官網https://www.manageengine.cn
立即獲得免費的Password Manager Pro試用版
更多IT運維管理軟件和解決方案盡在卓豪ManageEngine!
關注我們
瞭解最新動態z