GarrantyDecrypt勒索变种来袭

GarrantyDecrypt勒索变种来袭

黑客资讯hacker2019-07-21 6:31:3811383A+A-

近期,36o安全性人的大脑检测到这款GarrantyDecrypt勒索软件的新变种刚开始在中国散播。该勒索软件根据RSA融合salsa20对文档开展数据加密,被数据加密的文件后缀会被改动为“NOSTRO”。

GarrantyDecrypt勒索变种来袭 第1张

  依据36o安全性人的大脑的检测,该勒索软件关键根据工程爆破远程桌面弱动态口令,远程登录后手动式下毒开展散播。

  “1个沒有情感的凶手”:无差别进攻

  近些年各种勒索软件不断涌现,尽管目地全是勒索钱财,但却都有各的设计风格,而这个GarrantyDecrypt的变种就好像1个“沒有情感的凶手”:数据加密全过程严苛遵守SEO规则算法,且不区别文件类型,全部文档都不容易放过我!

  从总体上,就是说该病毒感染在每一次数据加密1个文档以前,都是应用CryptGenRandom插口转化成1个自然数作为密匙,那样就确保了“1个文档1个密匙”。一起,在加密文件后该勒索软件会马上消毁运行内存中的密匙信息内容,防止客户在中毒了后根据运行内存找到密匙信息内容来破译文档。

  这般几番“斩草除根”的无差别进攻以后,有没有中招客户便没办法保持逃生。而网络攻击在进行数据加密以后,会在文件夹名称下建立#RECOVERY_FILES#.txt文档,留有敲诈勒索信息内容,规定客户联络另一方。

  36o提示管理人员:网络服务器仍是重中之重总体目标

  对于网络服务器的勒索软件进攻仍然是时下勒索软件的1个关键方位,因此公司必须提升本身的信息安全管理工作能力——特别是在是弱动态口令、系统漏洞、文件共享和远程桌面的管理方法,以解决勒索软件的威协。再此,36o安全性专家认为众多网络服务器管理人员:

  几台设备,不必应用同样的账户和动态口令

  登陆动态口令要有充足的长短和多元性,并每季度拆换登陆动态口令

  关键材料的共享文件夹应设定访问限制操纵,并开展每季度备份文件

  每季度监测系统和手机软件中的网络安全问题,立即加上傻瓜包。

  每季度到网络服务器查验是不是存有出现异常。查询范畴包含:

  是不是有增加帐户

  Guest是不是被开启

  Windows系统日志是不是存有出现异常

  电脑杀毒软件是不是存有出现异常阻拦状况


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 假欢饮湿2022-05-31 11:32:33
  • 在是弱动态口令、系统漏洞、文件共享和远程桌面的管理方法,以解决勒索软件的威协。再此,36o安全性专家认为众多网络服务器管理人员:  几台设备,不必应用同样的账户和动态口令  登陆动态口令要有充足的长短和多元性,并每季度拆换登陆动态口令  关键材料的共
  • 依疚纵性2022-05-31 17:51:38
  • 关键材料的共享文件夹应设定访问限制操纵,并开展每季度备份文件  每季度监测系统和手机软件中的网络安全问题,立即加上傻瓜包。  每季度到网络服务器查验是不是存有出现异常。查询范畴包含:  
  • 森槿勒言2022-05-31 13:47:23
  • 然数作为密匙,那样就确保了“1个文档1个密匙”。一起,在加密文件后该勒索软件会马上消毁运行内存中的密匙信息内容,防止客户在中毒了后根据运行内存找到密匙信息内容来破译文档。  这般几番“斩草除根”的无差别进攻以后,有没有中招客户便没办

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理