借着合法的程序做入口GandCrab勒索病毒传播

借着合法的程序做入口GandCrab勒索病毒传播

黑客资讯hacker2019-07-21 22:56:3211461A+A-

1月28日零晨,36o安全性人的大脑检测到大量未打补丁的Weblogic服务器端再度遭受系统漏洞进攻。网络攻击侵入网络服务器以后,根据合理合法手机应用程序Certutil.exe做跳板(Living off the Land技术性),从木马病毒网络服务器上免费下载勒索软件GandCrab v5.3并在被害网络服务器上实行。该勒索软件会数据加密被害设备上超出350种种类的数据文件并敲诈勒索3000美金。

借着合法的程序做入口GandCrab勒索病毒传播 第1张

  网络攻击应用合理合法手机应用程序Certutil.exe免费下载勒索软件

  敲诈勒索信息内容

  36o安全性权威专家检测发觉,28日零晨其敲诈勒索网页页面没法一切正常工作中,但28日下午网页页面早已恢复过来,对有没有中招客户敲诈勒索的保释金也高涨至3000美金,诸位网络服务器管理人员应非常留意。

  GandCrab勒索软件付款正确引导网页页面

  GandCrab v5.3公布于2019年年1月18日,36o安全卫士在1月16号捕捉到其在中国散播,在公布的前几日并沒有很普遍的散播。相比以前的版本号,GandCrab v5.3对其编码中的静态数据字符串开展数据加密解决,一起,还对文档加密控制模块开展编码安全防护以抵抗防护软件的杀毒和剖析工作人员的剖析。

  GandCrab勒索软件创作者公布的升级信息内容

  现阶段,36o安全卫士不用升級就可以阻拦GandCrab v5.3勒索软件。36o安全性专家认为,网络服务器管理人员应立即安裝傻瓜包,修补电脑系统、Web运用系统漏洞,应用抗压强度高的网络服务器登陆动态口令与Web运用后台管理登录密码,避免网络攻击根据漏洞利用或弱动态口令工程爆破等方法攻击网站。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 寻妄南戈2022-05-30 22:38:57
  • 1月28日零晨,36o安全性人的大脑检测到大量未打补丁的Weblogic服务器端再度遭受系统漏洞进攻。网络攻击侵入网络服务器以后,根据合理合法手机应用程序Certutil.exe做跳板(Living

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理