“天堂”惡魔再現,亞信安全預警“天堂”勒索病毒
責編:gltian |2019-04-09 16:20:52近日,亞信安全截獲最新Paradise(天堂)勒索病毒,該病毒加密本機及共享文件夾中的文件。加密后的文件名變為[原文件名]_[隨機字符串]_{immortalsupport@cock.li}.p3rf0rm4,亞信安全將其命名為Ransom.Win32.PARADISE.A。
“天堂”勒索病毒技術細節分析
勒索母體文件,使用UPX加殼:
運行自身拷貝文件,文件名為隨機字符串:
避免加密如下文件夾中的文件:
Windows、$Recycle.bin、System Volume Information
Program Files、ProgramFiles (x86)
每個加密的目錄下,生成Instructions with your files.txt的勒索信息文件:
加密后的文件名變為[原文件名]_[隨機字符串]_{immortalsupport@cock.li}.p3rf0rm4;
加密后提示勒索信息:
亞信安全教你如何防范
- 盡量關閉不必要的端口,如:445、135,139等,對3389,5900等端口可進行白名單配置,只允許白名單內的IP連接登陸;
- 盡量關閉不必要的文件共享;
- 及時更新系統,更新應用程序;打全系統及應用程序補丁程序;
- 采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼;
- 不要點擊來源不明的郵件以及附件;
- 如果需要發送帶有附件的郵件,建議將附件加密壓縮后再發送;
- 請注意備份重要文檔。備份的最佳做法是采取3-2-1規則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。
亞信安全產品解決方案
- 亞信安全病毒碼版本14.905.60 ,云病毒碼版本14.905.71,全球碼版本14.907.00已經可以檢測,請用戶及時升級病毒碼版本。
- 建議產品版本為OSCE 11+sp1及以上版本,開啟行為監測功能,防御勒索病毒攻擊。
在目前的網絡威脅領域中,勒索軟件仍然扮演著十分重要的角色。勒索病毒通過不斷的創新試圖避開殺毒軟件檢測。這就要求我們的產品不斷更新,與勒索病毒持續抗衡。亞信安全防毒墻網絡版(OfficeScan)開啟針對勒索軟件的行為阻止策略,可以有效攔截勒索病毒對系統中的文件進行加密。
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有3個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |