近日,一个新的勒索软件正在中国迅速蔓延,来势汹汹! 由于其使用“供应链***”的方式传播病毒,过去四天已经感染了超过100,000台计算机,并且受感染用户的数量每小时都在不断增加。
与大多数勒索软件恶意软件不同,这个新病毒不需要使用比特币支付赎金,而是***者要求受害者通过微信支付支付110元(近16美元)的赎金 - 微信支付是中国最受欢迎的支付功能。
勒索软件+密码窃取器 - 与去年引起全球混乱的WannaCry和NotPetya勒索软件爆发不同,新的中国勒索软件只针对中国用户。
它还能窃取包括支付宝,网易163电子邮件服务,百度云盘,京东,淘宝,天猫,阿里巴巴和QQ网站的用户帐户密码。
供应链*** - 据中国网络安全和反病毒公司Velvet Security称,***者将恶意代码添加到大量应用程序开发人员使用的“EasyLanguage”编程软件中。
被恶意修改的编程软件将勒索软件代码注入到使用“EasyLanguage”编程软件编译的每个应用程序和软件产品中 - 这是软件供应链***的一个例子,其特性是可以快速传播病毒。
安装了上述受感染的应用程序的中国用户超过100,000名,同时,他们的系统也受到了损害。 此勒索软件加密了受感染系统上的所有文件,但具有gif,exe和tmp扩展名的文件除外。
使用被盗用户进行数字签名 - 为了抵御防病毒程序,***者使用腾讯科技的可信数字签名签署了允许他们的恶意软件代码***的协议,并避免加密某些特定目录中的数据,如“腾讯游戏,英雄联盟,tmp,rtl等程序,以达到***目的。
加密后,勒索软件会弹出一张便条,要求用户在3天内向***者的微信账号支付110元才能收到解密密钥。
如果未在显示的时间内付款,恶意软件就会自动用其远程命令和控制服务器中删除解密密钥。
除了加密用户文件外,勒索软件还默默地窃取用户登录凭据,使用主流的中文网站和社交媒体帐户将这些信息发送到其控制的远程服务器上。
它还收集系统信息,包括CPU型号,屏幕分辨率,网络信息和已安装软件列表等。
拙劣的勒索病毒受到打击 - 中国网络安全研究人员发现,勒索软件使用的编程很少,***者对加密过程造了假。勒索软件说明用户的文件已使用DES加密算法加密,但实际上,它使用的是安全性较低的XOR密码对数据进行加密,并将受害者系统本地的解密密钥副本存储在以下位置的文件夹中:
%user%\AppData\Roaming\unname_1989\dataFile\appCfg.cfg
利用这些信息,Velvet安全团队创建并发布了一个免费的勒索软件解密工具,可以轻松地为受害者解锁加密文件,无需支付任何赎金。
但研究人员还设法破解***者的***命令和以及其对MySQL数据库服务器的控制,而且还发现了数千个数据被盗的凭证。
勒索软件的幕后黑手是谁? - 利用公开的信息,研究人员找到了一名名叫“罗”的嫌疑人,他是一名专业的软件程序员,开发了诸如“lsy resource assistant”和“LSY classic alarm v1.1”之类的应用程序。“罗”的QQ帐号,手机号码,支付宝ID和电子邮件ID与***者通过跟踪***者的微信帐号收集的信息相匹配。
在收到威胁通知后,微信支付方面也暂停了其用于接收赎金的服务的帐户。
如何保障网络安全,避免遭受***?-随着网络高速发展,网络***迫在眉睫,勒索软件***目标继续扩大,2017年物联网***同比增加600%。同年,加密***达到8,500%。而如今,这个数据还在持续增长。与此同时,勒索软件已经将注意力转移到试图从大公司获得更高的赎金,而是从大量的小公司那里收取许多较小的赎金。
鉴于这些令人不安的网络安全趋势,您需要一个密码安全管理软件来确保您的数据安全。
卓豪旗下ManageEngine Password Manager Pro是一个面向企业的密码安全管理软件,用于全面管理服务器、网络设备、数据库以及各种应用程序的密码,以及各种系统账号、文档、数字证书等。帮助集中存储密码信息、安全共享密码、实施标准的密码策略、跟踪密码访问历史、控制用户非法使用,实现企业密码的安全管理和使用。
ManageEngine Password Manager Pro有哪些功能?
?通过集中存储和控制密码,防止密码泄露的风险。
?对关键系统定期自动修改密码,加强IT安全。
?借助审批流程和告警机制,保障信息安全。
?符合SOX, HIPAA以及PCI等合规性审计。
现在登录官网https://www.manageengine.cn
立即获得免费的Password Manager Pro试用版
更多IT运维管理软件和解决方案尽在卓豪ManageEngine!
关注我们
了解最新动态z
原文地址:http://blog.51cto.com/14093217/2326856