首页 ? 干货 ? 正文

新型Masked勒索病毒袭击工控行业

发表于: 知之为知 2019-10-21?·? 26 views ?·? 新型Masked勒索病毒袭击工控行业已关闭评论?

10月9号总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告《2019互联网有组织犯罪威胁评估》,报告指出数据已成为网络犯罪分子的主机攻击目标,勒索软件仍是网络安全最大威胁,全球各界需要加强合作,联合打击网络犯罪。

尽管全球勒索病毒的总量有所下降,但是有组织有目的针对企业的勒索病毒攻击确实越来越多,给全球造成了巨大的经济损失,勒索软件仍然是网络安全最大的威胁,成为作案范围最广、造成经济损失最严重的网络犯罪形式。

朋友发来一个消息,问我中了哪个家族的勒索病毒,如下所示:

随后朋友发来了勒索的相关信息和病毒样本,此勒索病毒运行之后会修改桌面背景,如下所示:

在每个加密的文件目录下,会生成两个超文件HTML的勒索提示文件,如下所示:

超文本文件HTML的内容,如下所示:

使用TOR打开勒索病毒解密网站,如下所示:

上面显示了RUSH GANG 1.3,要解密文件,只能通过邮件联系黑客,黑客的邮件联系方式:

backupyourfiles@420blaze.it

该勒索病毒使用了反调试的方法,阻止安全分析人员对样本进行调试分析,如下所示:

设置自启动注册表项

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,如下所示:

遍历主机磁盘,如下所示:

生成勒索提示超文件HTML文件,如下所示:

将解密出来的勒索提示信息写入到HTML文件中,如下所示:

然后遍历磁盘文件进行加密,加密后的文件后缀为masked,如下所示:

此前已经有好几位工控安全的朋友前来咨询我,勒索病毒针对工控行业的攻击似乎也越来越多了,各位工控企业一定要做好勒索病毒的防范措施,以防被勒索病毒勒索加密,千万不能掉以轻心,黑客无时无刻不在寻找着新的攻击目标。

*本文作者:熊猫正正,转载请注明来自FreeBuf.COM

本文链接: http://www.znlrs.cn/4429.html
?上一篇:

相关文章

MYEC团伙新增敛财利器,无文件勒索已趋大势

概述 奇安信病毒响应中心在日常的样本监控中发现,MYEC团伙...

CVE-2019-14287:sudo权限绕过漏洞分析与复现

漏洞概述 有的用户可能知道,如果将sudo配置为允许...

殃及池鱼!老漏洞不修复内网资产危害大

背景 近日,深信服安全团队接到安全感知报警提示内网某Linu...

一些适用于各种体系结构的初学者的Linux二进制漏洞利用开发任务

Linux的PWN并不难 这是一套针对初学者的Linu...

生存还是毁灭?一文读懂挖矿bet 365体育投注手机版_beu365体育投注app_365体育投注娱乐场888的战略战术

??前言 比特币等虚拟货币在2019年迎来了久违的大幅上涨,从...

美国中央情报局网络武器库分析与披露

引言 2017年3月7日,维基解密首次在其网站对外曝光...