借合法程序当“跳板” GandCrab勒索病毒最新版赎金要1500美元
作者:星期五, 一月 25, 20190

1月24日凌晨,360安全大脑监测到大批未打补丁的Weblogic服务端再次遭到漏洞攻击。攻击者入侵服务器之后,通过合法应用程序Certutil.exe做跳板(Living off the Land技术),从木马服务器上下载勒索病毒GandCrab v5.1并在受害服务器上执行。该勒索病毒会?#29992;?#21463;害机器上超过400种类型的数据文件并勒索1500美元。

攻击者使用合法应用程序Certutil.exe下载勒索病毒

勒索信息

360安全专家测试发现,24日凌晨其勒索页面无法正常工作,但24日中午页面已经恢复正常,对中招用户勒索的赎金也上?#20405;?500美元,各位服务器管理员应格外注意。

GandCrab勒索病毒支付引导页面

GandCrab v5.1发?#21152;?019年1月17日,360安全卫士在1月18号捕获到其在国内传播,在发布的前几天并没有很广泛的传播。相较之前的版本,GandCrab v5.1?#20113;?#20195;码中?#26408;?#24577;字符串进行?#29992;?#22788;理,同时,还对文件?#29992;?#27169;块进行代码防护以对抗安全软件的查杀和分析人员的分析。

GandCrab勒索病毒作者发布的更新信息

目前,360安全卫?#35838;?#38656;升?#27602;?#33021;够拦截GandCrab v5.1勒索病毒。360安全专家建议,服务器管理员应及时安?#23433;?#19969;,修复服务器系统、Web应用漏洞,使用强度高的服务器登录口令与Web应用后台登录密码,防止攻击者通过漏洞利用或弱口令爆破等方式攻击服务器。

 

分享:
0

相关文章

写一条评论

 

 

0条评论