Sodinokibi勒索軟體瞄準政務系統,爆發趨勢上升
近期,江民赤豹網路安全實驗室監測到Sodinokibi勒索軟體感染事件呈上升趨勢。Sodinokibi勒索病毒首先出現於2019年4月底,早期使用web服務相關漏洞傳播。近期發現,Sodinokibi勒索病毒會偽裝成稅務單位、司法機構,使用釣魚欺詐郵件來傳播,感染後使用RSA+salsa20演算法加密電腦上的重要檔案,影響使用者業務執行。
早在今年6月初,GandCrab勒索病毒製造者就在俄語論壇中釋出“退休”宣告,聲稱在2018年中通過GandCrab勒索病毒勒索超過20億美元(約134億人民幣)的贖金,鼓勵更多的惡意攻擊者加入勒索行動,而Sodinokibi在GandCrab勒索病毒“退休”前的一個月被第一次發現,其程式碼中多項特徵與GandCrab類似,被認為是GandCrab勒索軟體的“繼承者”。
江民防毒軟體已經能夠查殺最新病毒樣本
1 惡意程式碼介紹
Sodinokibi勒索病毒,又常常被稱為Sodin、REvil,儘管從發現第一個版本至今才不到3個月時間,該勒索病毒的知名度已經非常高了,因為它與剛剛退休不久的GandCrab勒索軟體有著極強的關聯。
如同GandCrab一樣,Sodinokibi也採用勒索軟體即服務(RaaS)的形式進行分發傳播,從技術上看Sodinokibi比GandCrab更加先進。根據網際網路中的資料顯示,自從GandCrab勒索軟體在5月宣佈徹底退出後,Sodinokibi勒索軟體在六、七月中旬的感染數量明顯上升,可以預見這個趨勢在未來可能會更加嚴重。
2 惡意程式碼危害
使用RSA+salsa20演算法加密電腦上的重要檔案,使工作資料無法使用。
3 惡意程式碼傳播方式
1). 通過Oracle WebLogic、Apache Struts2漏洞進行傳播;
2). 通過偽裝成合法軟體誘導使用者下載執行傳播;
3). 通過垃圾郵件和惡意連結進行傳播;
4). 通過遠端RDP、SSH弱口令爆破進行傳播。
4 惡意程式碼分析
詳情見《sodinokibi勒索病毒分析報告》
http://www.jiangmin.com/download/Sodinokibi.pdf
5 處理方案
1). 對重要的資料檔案定期進行非本地備份;
2). 不要點選來源不明的郵件以及附件;
3). 重新命名vssadmin.exe程式,防止勒索病毒利用它一次性清除檔案的卷影副本;
4). Weblogic、Apache Struts2等伺服器元件及時安裝安全補丁,更新到最新版本;
5). 使用長度大於10位的複雜密碼,禁用GUEST來賓帳戶。
6). 儘量不要使用區域網共享,或把共享磁碟設定為只讀屬性,不允許區域網使用者改寫檔案。
7). 關閉不必要的埠,如:445、135、139、3389等。
8). 安裝江民赤豹端點全息系統,全面防禦勒索病毒。
相關文章
- 趨勢科技發現古巴勒索軟體新變種
- 電子政務系統軟體評測
- 近期勒索軟體呈現的5大趨勢
- 瞄準微軟Exchange,勒索軟體Black Kingdom 或捲土重來微軟
- 軟體開發核心趨勢
- 研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元
- 軟體測試發展趨勢
- 嵌入式軟體發展趨勢
- Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審
- 開源軟體的發展趨勢(精)
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 利用勒索軟體Locky的漏洞來免疫系統
- 中國工商銀行遭勒索軟體攻擊,金融服務系統中斷
- 國產作業系統生態發展趨勢作業系統
- 勒索軟體攻擊加倍 公司該如何準備?
- 2024年軟體開發十大趨勢
- 全方位解析俄語系勒索軟體的生態系統
- Veeam:談談勒索軟體即服務
- 軟體開發趨勢:敏捷開發框架,瞭解一下?敏捷框架
- 開源微服務管理趨勢徹底改變了軟體交付微服務
- 軟體測試七大趨勢
- 當前CRM軟體市場趨勢
- OA協同辦公系統的發展趨勢
- 和數軟體:2019發展趨勢大盤點
- 誰主導網際網路軟體發展趨勢?(轉)
- DNS 攻擊在亞太地區呈上升趨勢DNS
- .NET 20週年軟體趨勢隨想
- 新年軟體技術趨勢:SOA、SaaS上榜
- 破解勒索軟體
- 未來OA系統發展的六大趨勢
- 瞄準各行企業及政府組織,LockBit勒索入侵加密無得解加密
- 寄望電子政務發展:國產軟體需要真正開放的市場
- 直播軟體搭建經歷了哪三個發展趨勢環
- 2022年軟體開發的十五種趨勢 - geekculture
- 2022年軟體開發趨勢:遠端工作已成主流
- 2015年軟體開發的4大重要發展趨勢
- 羅蘭貝格:軟體定義汽車趨勢下的供應鏈趨勢
- 東軟發力!提升政務大資料治理能力大資料