50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

【威脅直擊】Clop勒索病毒變種通告
發(fā)布時(shí)間 :2021年10月18日
類(lèi)型 :勒索軟件
分享:

事件描述


近日,亞信安全網(wǎng)絡(luò)安全實(shí)驗(yàn)室截獲Clop勒索病毒最新變種文件,該變種本身不具有傳播性。其加密算法為RSA,屬于非對(duì)稱(chēng)加密方式,被加密的文件無(wú)法解密。其加密文件后添加*.C_L_O_P后綴。亞信安全將其命名為:Trojan.Win32.POKIM.A。


攻擊流程

 
微信截圖_20211115211954.png

病毒詳細(xì)分析

 

動(dòng)態(tài)內(nèi)存解密并執(zhí)行

TResourceStream.Create 函數(shù)打開(kāi)資源。
2.jpg

VirtualAllocEX函數(shù)申請(qǐng)內(nèi)存。
3.jpg

內(nèi)存解密邏輯。
4.jpg

對(duì)解密后的程序進(jìn)行分析

注冊(cè)為服務(wù),服務(wù)名:LocalNetWRK。
5.jpg

分析服務(wù)處理函數(shù)

創(chuàng)建互斥量
UNICODE "KLJHMKSMDKG32iujHRN#WMKTGWY#666"

盜用令牌
嘗試獲取Explorer.exe進(jìn)程的token。
6.jpg
7.jpg

導(dǎo)入公鑰
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCu/7rjREHOM14IAtjeTs3Ff05h 9M+G5Wlo67i+/5DKZIRJryfR6+5oUkRwm3cuQ34Vl/D9GwRHYy7C+tq2AikJaxNi cL6XI3crlaZJsnWDilwAbxs9TBosnSzuwyutPkkNTYexKdkQcyxx3uH9Wt+BB/32ZlHpAM9RZr7//SbrRQIDAQAB
-----END PUBLIC KEY-----
8.jpg
遍歷磁盤(pán)加密文件
每一個(gè)盤(pán)符創(chuàng)建一個(gè)加密線(xiàn)程。
9.jpg

避免加密如下文件:
READ_ME_!!!.EXE
ntuser.dat

避免加密如下擴(kuò)展名文件:

  • ocx

  • dll

  • exe

  • sys

  • lnk

  • ico

  • ini

  • msi

  • chm

  • hlf

  • lng

  • ttf

  • cmd

  • bat

  • c_l_o_p


加密共享文件夾
10.jpg

亞信安全產(chǎn)品解決方案

 
亞信安全病毒碼版本17.129.60,云病毒碼版本17.127.71,全球碼版本17.127.00 已經(jīng)可以檢測(cè),請(qǐng)用戶(hù)及時(shí)升級(jí)病毒碼版本;
亞信安全DDAn沙盒平臺(tái)已經(jīng)可以檢測(cè)。

11.jpg

安全建議


  • 打開(kāi)系統(tǒng)自動(dòng)更新,并檢測(cè)更新進(jìn)行安裝;

  • 不要點(diǎn)擊來(lái)源不明的郵件以及附件;

  • 不要點(diǎn)擊來(lái)源不明的郵件中包含的鏈接;

  • 請(qǐng)到正規(guī)網(wǎng)站或者應(yīng)用商店下載程序;

  • 采用高強(qiáng)度的密碼,避免使用弱口令密碼,并定期更換密碼;

  • 盡量關(guān)閉不必要的端口;

  • 盡量關(guān)閉不必要的網(wǎng)絡(luò)共享;

  • 請(qǐng)注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則,即至少做三個(gè)副本,用兩種不同格式保存,并將副本放在異地存儲(chǔ)。


IOC


SHA-1 :4bdeb4cc550e83fb149e8c04ef6e38f6bb70b878

上一篇:高危!Oracle WebLogic多個(gè)組件漏洞安全風(fēng)險(xiǎn)通告

下一篇:威脅直擊 | Apache Tomcat拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告

返回列表
分享到微信
X