侵权投诉
订阅
纠错
加入自媒体

“天堂”恶魔再现 亚信安全预警“天堂”勒索病毒

2019-04-16 09:12
来源: 赛迪网

近日,亚信安全截获最新Paradise(天堂)勒索病毒,该病毒加密本机及共享文件夹中的文件。加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4,亚信安全将其命名为Ransom.Win32.PARADISE.A。

“天堂”勒索病毒技术细节分析

勒索母体文件,使用UPX加壳:

“天堂”恶魔再现 亚信安全预警“天堂”勒索病毒

运行自身拷贝文件,文件名为随机字符串:

“天堂”恶魔再现 亚信安全预警“天堂”勒索病毒

避免加密如下文件夹中的文件:

“天堂”恶魔再现 亚信安全预警“天堂”勒索病毒

Windows、$Recycle.bin、System Volume Information

Program Files、ProgramFiles (x86)

每个加密的目录下,生成Instructions with your files.txt的勒索信息文件:

加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4;

加密后提示勒索信息:

“天堂”恶魔再现 亚信安全预警“天堂”勒索病毒

如何防范

尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;

尽量关闭不必要的文件共享;

及时更新系统,更新应用程序;打全系统及应用程序补丁程序;

采用高强度的密码,避免使用弱口令密码,并定期更换密码;

不要点击来源不明的邮件以及附件;

如果需要发送带有附件的邮件,建议将附件加密压缩后再发送;

请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储

解决方案

亚信安全病毒码版本14.905.60 ,云病毒码版本14.905.71,全球码版本14.907.00已经可以检测,请用户及时升级病毒码版本。

建议产品版本为OSCE 11+sp1及以上版本,开启行为监测功能,防御勒索病毒攻击。

在目前的网络威胁领域中,勒索软件仍然扮演着十分重要的角色。勒索病毒通过不断的创新试图避开杀毒软件检测。这就要求我们的产品不断更新,与勒索病毒持续抗衡。亚信安全防毒墙网络版(OfficeScan)开启针对勒索软件的行为阻止策略,可以有效拦截勒索病毒对系统中的文件进行加密。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号