菲达娱乐新闻
菲达娱乐新闻
当前位置:主页 > 菲达娱乐新闻 >

河西地区竞技场勒索病毒在线咨询

来源:admin 编辑:织梦58 时间:2019-03-09 09:51

河西竞技场勒索病毒在线咨询3NIckbdx郭蕊IT安全中心是北京中航科技发展有限公司旗下的一个服务平台。有限公司。 它服务于中小企业、外贸、互联网行业、软件、O2O、电子商务等行业,并真诚服务于数千家企业。该公司的创始人是中国从事互联网安全技术的早期专业人士。他在安全渗透、网站安全、服务器安全维护、病毒防御、内部网络安全等方面有着深刻的积累和独特的创新。

河西区arena勒索病毒在线咨询

河西地区竞技场勒索病毒在线咨询

这次爆发的样本是全球论坛3。0系列的变体,其加密文件使用所有* 4444扩展名,如( Horse4444 )。由于Globelmposter使用RSA AES算法加密文件,因此* 4444后缀将添加到加密文件中。加密目录下将生成一个名为“HOW_TO_BACK_FILES”的txt文件,显示受害者的个菲达娱乐注册人ID序列号和黑客的联系信息等。

河西区arena勒索病毒在线咨询

河西地区竞技场勒索病毒在线咨询

。密码/。密码1。/。地穴/。克拉布/。PIG 4444 /。全部4444 /。dog 4444 /。罗斯福4444 /。猴子4444 /。山羊4444 /。马4444 /。蛇4444 /。港龙4444 /。拉比4444 /。老虎4444 /。OX4444 /。rat 4444 /。帮助4444 /。中国444 /。沃克/。大人物/。ALCO /。爪哇/。竞技场/。塞萨尔/。箭头/。BIP /。伽马/。组合/。BGTX /。x3m /。MF8Y 3 /。X3M /。复仇女神/。撒旦/。dbger /。Loptr /。zzzz /。俄歇尔/。泽普托/。托尔/。奥西里斯/。奥丁/。锁定/。锁/。主人/。快速/。人力资源管理等。

具体的加密过程如下:勒索病毒首先解码内置的rsa公钥( hacker_rsa_pub ),同时使用RSA为每个受害用户生成公钥和私钥( user_rsa_pub和user_rsa_pri )。生成的密钥信息使用内置RSA公钥( Hacker _ RSA _ PUB )加密,然后用作用户ID。遍历系统文件后,对符合加密要求的文件进行加密。对于每个文件,CoCreateGuid会生成一个标识符,最终会从该标识符生成一个AES密钥(名为file_aes_key )来加密该文件。在加密文件的过程中,标识符由RSA公钥( user_rsa_pub )加密并保存到文件中。 收到赎金、用户ID和文件后,黑客可以通过他自己的私钥( hacker_rsa_pri )解密用户ID,以获得user_rsa_pri。使用user_rsa_pri解密文件,可以获得文件的file_aes_key,然后通过aes算法解密原始文件。 以下是对样品中使用的一些技术方法的分析。

河西区arena勒索病毒在线咨询

如何预防:我们应该自己对症下药,首先应用防御和防病毒,应用多年未完成的所有安全补丁(如果条件允许的话,windows server 2016 ),修改远程控制账户的密码,做好密码管理,异地备份数据,异地备份数据,异地备份数据!

河西区arena勒索病毒在线咨询

GandCrab勒索软件是一种广泛使用的加密病毒,自2018年1月以来一直针对来自世界各地的用户。在发布不到一年的时间里,恶意软件出现在各种攻击性变体中,包括GDCB、KRAB勒索软件、螃蟹病毒、GandCrab 2、GandCrab 3、GandCrab 4、GandCrab v4。1,干蟹v4.1。2和甘草5。最近,第五版被分成了许多变体: GandCrab 5.0。1,甘蟹5.0。2,甘蟹5.0。3、甘蟹5.0。其他4个和6个。所有这些版本都使用Salsa20和RSA-2048对数据进行编码和附加。GDCB,。螃蟹,。克拉布,。Lock和[ 5 - 10个随机字母]文件扩展名,该版本使用这些扩展名。恶意软件通过受感染的可执行文件传播。此外,借助漏洞利用工具包,如RIG、GradSoft、magnet和最近的《沉降物》,GandCrab被积极传播。

在线客服
  • 在线客服