借合法程序當“跳板” GandCrab勒索病毒最新版贖金要1500美元
作者:星期五, 一月 25, 20190

1月24日凌晨,360安全大腦監測到大批未打補丁的Weblogic服務端再次遭到漏洞攻擊。攻擊者入侵服務器之后,通過合法應用程序Certutil.exe做跳板(Living off the Land技術),從木馬服務器上下載勒索病毒GandCrab v5.1并在受害服務器上執行。該勒索病毒會加密受害機器上超過400種類型的數據文件并勒索1500美元。

攻擊者使用合法應用程序Certutil.exe下載勒索病毒

勒索信息

360安全專家測試發現,24日凌晨其勒索頁面無法正常工作,但24日中午頁面已經恢復正常,對中招用戶勒索的贖金也上漲至1500美元,各位服務器管理員應格外注意。

GandCrab勒索病毒支付引導頁面

GandCrab v5.1發布于2019年1月17日,360安全衛士在1月18號捕獲到其在國內傳播,在發布的前幾天并沒有很廣泛的傳播。相較之前的版本,GandCrab v5.1對其代碼中的靜態字符串進行加密處理,同時,還對文件加密模塊進行代碼防護以對抗安全軟件的查殺和分析人員的分析。

GandCrab勒索病毒作者發布的更新信息

目前,360安全衛士無需升級就能夠攔截GandCrab v5.1勒索病毒。360安全專家建議,服務器管理員應及時安裝補丁,修復服務器系統、Web應用漏洞,使用強度高的服務器登錄口令與Web應用后臺登錄密碼,防止攻擊者通過漏洞利用或弱口令爆破等方式攻擊服務器。

 

分享:
0

相關文章

寫一條評論

 

 

0條評論