GandCrab勒索病毒最新版本索要1500美元 借合法程式當“跳板”
北京時間1月24日凌晨,360安全大腦監測到大批未打補丁的Weblogic服務端再次遭到漏洞攻擊。攻擊者入侵伺服器之後,通過合法應用程式Certutil.exe做跳板(Living off the Land技術),從木馬伺服器上下載勒索病毒GandCrab v5.1並在受害伺服器上執行。該勒索病毒會加密受害機器上超過400種型別的資料檔案並勒索1500美元。
圖1 攻擊者使用合法應用程式Certutil.exe下載勒索病毒
圖2 勒索資訊
360安全專家測試發現,24日凌晨其勒索頁面無法正常工作,但24日中午頁面已經恢復正常,對中招使用者勒索的贖金也上漲至1500美元,各位伺服器管理員應格外注意。
圖3 GandCrab勒索病毒支付引導頁面
GandCrab v5.1釋出於2019年1月17日,360安全衛士在1月18號捕獲到其在國內傳播,在釋出的前幾天並沒有很廣泛的傳播。相較之前的版本,GandCrab v5.1對其程式碼中的靜態字串進行加密處理,同時,還對檔案加密模組進行程式碼防護以對抗安全軟體的查殺和分析人員的分析。
圖4 GandCrab勒索病毒作者釋出的更新資訊
目前,360安全衛士無需升級就能夠攔截GandCrab v5.1勒索病毒。360安全專家建議,伺服器管理員應及時安裝補丁,修復伺服器系統、Web應用漏洞,使用強度高的伺服器登入口令與Web應用後臺登入密碼,防止攻擊者通過漏洞利用或弱口令爆破等方式攻擊伺服器。
相關文章
- GandCrab勒索病毒最新疫情
- 一開機就被病毒和木馬淹沒?GandCrab勒索病毒盯上你了!
- REvil 勒索軟體索要的平均贖金高達 26 萬美元
- 最新!高危勒索病毒,Linux與Windows被攻擊LinuxWindows
- 一次勒索病毒攻擊,讓1500萬使用者“停跑”
- McAfee針對GandCrab勒索軟體的分析
- 緊急預警:GandCrab5.2勒索病毒冒充公安進行魚叉郵件攻擊
- 合法軟體淪為勒索工具
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 【江民播報】勒索組織REvil發起供應鏈攻擊,索要7000萬美元贖金
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- 勒索病毒也有地方標誌?警惕字尾為“.beijing”的勒索病毒
- MedusaLocker勒索病毒Debug版本洩露,看我如何高效檢測防禦
- RushQL勒索病毒檢查
- 勒索病毒是什麼?
- Medusalocker勒索病毒,小心勒索加密無得解加密
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- 卡巴斯基為什麼可以有效查殺當前頭疼的勒索病毒
- 當心:勒索病毒WannaCry仍然潛藏在世界各地的電腦上
- 位元梵德再次釋出GandCrab勒索軟體免費解密工具解密
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 美國Kaseya遭駭客攻擊,下游1500家企業受損,中小企業如何防範勒索病毒?
- 計算機伺服器中了mkp勒索病毒如何解密,mkp勒索病毒解密流程計算機伺服器解密
- 計算機中了halo勒索病毒怎麼清除,halo勒索病毒解密資料恢復計算機解密資料恢復
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機中了locked勒索病毒怎麼辦,locked勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了mallad勒索病毒怎麼辦,勒索病毒解密恢復計算機伺服器解密
- 計算機伺服器中了mallox勒索病毒解密方案計劃,勒索病毒解密措施計算機伺服器解密
- 計算機伺服器中了locked勒索病毒怎麼辦,locked勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程計算機伺服器dev解密
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- win10怎樣防止勒索病毒 win10防範勒索病毒的步驟Win10
- Oracle RushQL勒索病毒恢復方法Oracle
- Oracle_勒索病毒解決方案Oracle
- 注意!Tellyouthepass勒索病毒正在傳播!
- 2020年勒索病毒年度報告