您当前的位置:bti体育网投>bti体育手机版下载>58登陆器|勒索病毒分析 | 通过钓鱼邮件传播的Sodinokibi勒索病毒,是怎么“玩”的?

58登陆器|勒索病毒分析 | 通过钓鱼邮件传播的Sodinokibi勒索病毒,是怎么“玩”的?

发布时间:2020-01-01 13:10:26 阅读量:2983

58登陆器|勒索病毒分析 | 通过钓鱼邮件传播的Sodinokibi勒索病毒,是怎么“玩”的?

58登陆器,日前,安恒apt预警平台监控到了名为sodinokibi的新型勒索病毒。经安恒安全研究院分析人员分析,发现该病毒通过钓鱼邮件进行传播,利用伪装邮件主题、文件名称、文件图标等带有迷惑性的内容诱导用户进行点击。主要攻击方向包括商贸、科技、机关等公司或单位的人员。

sodinokibi勒索病毒如何传播的?让明御apt攻击(网络战)预警平台来给大家来捋一捋。

勒索病毒传播方式

安恒apt预警平台检测到一个邮件,邮件主题包括“您侵犯了该公司的版权”、“包裹派送延迟”等描述;邮件附件包括“原始图像.zip”、“包裹派送延迟.zip”等压缩文件。

一般情况下,遇到这些与我们生活息息相关的邮件,大家都会不假思索的去下载压缩包。那么解压之后会发生什么?

答案是,当你将压缩文件解压之后,可以得到lnk文件、以及伪装为word文档的exe文件。lnk文件也指向exe文件,文件名称带有欺骗性。

如果大家选择运行程序,那么电脑上的文件将会被感染,包括非系统运行环境路径外的所有非pe文件,并将文件后缀修改为随机变化的后缀名。

明御apt攻击(网络战)预警平台监测分析

来看明御apt攻击(网络战)预警平台是如何分析sodinokibi的新型勒索病毒。

上文介绍到,压缩包中包含两个伪装的exe文件,实为相同的exe程序,故任选一个进行分析即可。

(1)例如,选择文件.doc.exe程序进行分析。该勒索者程序加了一层保护壳,包含数量庞大的混淆代码,以及两层代码解密,第一次层代码解密后解密出另一端解密代码。

该层解密代码的功能是解密出勒索者本体exe程序。

正在解密出勒索者本体exe程序的代码

(2)解密出勒索者本体exe程序后,修改原程序代码块内容,将原程序代码修改为勒索者本体exe代码,并跳转到勒索者主体exe代码入口点进行执行,将勒索者主体运行起来。

该勒索者会加密所有非系统运行环境路径的所有非pe文件,并将文件后缀修改为随即变化的后缀名,如本次后缀为biy11y。

随后,删除全盘所有卷影副本。

进一步修改桌面背景,并会有随即后缀-readme.txt勒索者提示。

(3)根据readme.txt的提示访问攻击者给出的解密方案网站:

输入key和后缀,得到如下所示勒索界面:

进入界面后,可以看到该勒索者提示:如不在规定时间内支付则价格翻倍,交易方式为btc,当前需支付价格约为1150usd,并给出了btc地址和购买方式。

防护措施

新型的勒索病毒层出不穷,其来源广泛、伪装方式多样,给企业和个人带来的损失不可计数,如何能高效对抗勒索病毒成为迫在眉睫的问题。

面对来势汹汹的勒索病毒,如果仅靠企业或个人的力量,力不从心。我们需要从2个角度加强防护:

(1)借助高效的工具:使用安恒明御apt攻击(网络战)预警平台,及时发现潜在威胁;

(2)积极培养网络安全意识:不轻易打开未知来源的邮件及附件,不随意点击未知链接,不随意打开未经验证可靠来源的文档。

明御apt攻击(网络战)预警平台

明御apt攻击(网络战)预警平台(简称das-apt)是安恒信息自主研发的针对网络流量进行深度分析的一款产品。该平台基于丰富的特征库、全面的检测策略、智能的机器学习、高效的沙箱动态分析、海量的威胁情报,能实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁,检测能力完整覆盖整个apt攻击链,有效发现apt攻击、未知威胁及用户关心的网络安全事件!

1.支持全流量分析,网络威胁一网打尽;

2.全面的检测策略,应对各种场景的攻击行为,集静态检测技术和动态分析技术于一身;

3.网络流量实时监控,建立紧急事件报警机制,迅速反应,及时发现攻击;

4.云端大数据分析,基于机器学习和深度挖掘等技术,实时共享最新安全威胁情报,快速预警新型恶意威胁。

apt

“apt(advanced persistent threat)——高级持续性威胁,利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。apt攻击通常由具备国家背景或组织背景的黑客团体发起,他们组织严密、目标明确、手段高超、危害巨大,每一次apt攻击事件的损失是巨大的,影响是深远的。”

本文转载自 安恒信息

推荐阅读:

美国参议员提出5g国家安全战略,强调移除中国产品

信息安全产品战略师是怎样炼成的?

黑客使用nsa黑客工具攻击美国政府网络

这些网络安全工作岗位最受欢迎……

美国金融公司网站泄露8.85亿份敏感数据

github添加新工具,帮助开发人员保护代码

▼点击“阅读原文” 查看更多精彩内容

随机新闻
最新新闻
  • 酒店业内:省略浴缸擦洗 不更换浴袍的情况时有发生

    酒店业内:省略浴缸擦洗 不更换浴袍的情况时有发生

    酒店卫生为何屡爆丑闻?五星级酒店管理漏洞调查酒店卫生问题频出,为何始终得不到解决?界面新闻针对这一问题进行了深度调查。】过去六年,我以酒店为家。今天我要告诉你一个在中国酒店业长期存在的问题,波及面接近100%,就连口碑最好的大牌也未能幸免。各集团都有客房清洁程序与卫生标准,国家也颁布过《旅业客房杯具洗消操作规程》,但全行业几乎都没有严格落实,留下卫生隐患。

  • 中药协回应鸿茅药酒获“履行社会责任明星企业”奖:不要盯着人家的过去不放

    中药协回应鸿茅药酒获“履行社会责任明星企业”奖:不要盯着人家的过去不放

    鸿茅药酒重回舆论焦点。近日,在中国中药协会主办的一场发布会上,鸿茅药业被评获“2018年度履行社会责任明星企业”,引发网民热议。中国中药协会相关负责人回应称,“鸿茅药酒的过去是过去,不要盯着人家的过去不放”,“我们鼓励有社会责任感的企业,看的是它的现在和将来”。所以鸿茅药业被评选“履行社会责任明星企业”,才引发广泛质疑。

  • 又见爆雷!“任性”董事长因内幕交易被刑拘,曾花2000万买无人机,八万股民被闷杀

    又见爆雷!“任性”董事长因内幕交易被刑拘,曾花2000万买无人机,八万股民被闷杀

    8日晚间,*st鹏起发布公告称,公司从实际控制人、董事长张朋起的家属处获悉,张朋起涉嫌内幕交易、泄露内幕信息罪被丽水市公安局刑事拘留,暂时无法履行其职责。因上述一致行动关系解除,公司实际控制人持股变化从之前22.73%下降至17.51%。2019年4月26日,鹏起科技发布2018年年报,巨亏38.1亿元,同时审计机构出具了无法表示意见的审计报告。多重因素相叠加,*st鹏起自2019年4月25日起连

  • 芭蕾舞女王谭元元分享驻颜术:演出前不吃,演出后补充高蛋白

    芭蕾舞女王谭元元分享驻颜术:演出前不吃,演出后补充高蛋白

    谭元元舞姿近日,谭元元回到上海,在舞蹈中心实验剧场进行了“我和芭蕾:谭元元艺术人生分享”和“最好的时光:谭元元经典作品导赏之夜”两场活动。这也是上海国际舞蹈中心3周年庆系列活动之一。活动现场,谭元元分享了她的成长经历。谭元元分享艺术人生谭元元说,芭蕾舞从训练阶段开始就是违反自然规律的,一定要把动作做到一定的精准程度才可以站在脚尖上,才可以转起来,才可以很美地跳。有人问谭元元,怎样才能驻颜有术?

  • 省部级后备干部辞职下海两年后

    省部级后备干部辞职下海两年后

    辞职下海两年后,梅永红再一次成为媒体关注的焦点。当时的梅永红,已经是一名在国家部委工作23年、42岁便成为省部级后备、又有地方主政经验的青年干部。事实上,在辞职下海前,梅永红出众的业务能力已经有目共睹。梅永红32年那年,工作满十年,已是一名年轻的正处级干部。国家质检总局原新闻发言人、副局级干部陈熙同辞职后加盟360公司,担任副总裁,分管市场与公共关系。

栏目新闻
最热新闻
  • 为什么说重庆是男人的天堂,看完这篇文章你就明白了

    为什么说重庆是男人的天堂,看完这篇文章你就明白了

    重庆这座城,俨然成为了男人的天堂。重庆人豪爽耿直,喜欢交朋友再有,寒少觉得也是对一个男人来说最重要的,那就是重庆这座城市的经济发展非常之快,gdp增长已经连续好几年领跑全国。繁华的重庆城还有一个对于男人来说比较重要的一点,那就是作为直辖市的重庆,房价却比很多二线城市都低。是的,重庆最不缺的就是美女。生活在重庆的男人,简直就是一种幸福,你能想象么?

  • 小孩抢过马路闯入货车盲区 交警2秒钟内的反应挽救了他

    小孩抢过马路闯入货车盲区 交警2秒钟内的反应挽救了他

    前几天在湖南,就差点儿因此发生一起事故。11月5日,湖南湘乡的某个十字路口,交警正在路口指挥交通,左转绿灯亮起后,已经有一辆小汽车左转弯开走,紧随其后的电动车也跟着转弯,后面的大货车正常起步,想要跟在后面正常左转,这时一名穿黄色上衣的小男孩拖着书包低头横穿斑马线,并没有注意到大货车已经起步,而这个位置,是大货车的盲区,货车司机也并未注意到小男孩。在视频中,小男孩身后还有其他领着孩子过马路的家长。

  • LOL-LPL:icon中路遭Knight无限单吃!TOP强者之姿以2:0击败OMG

    LOL-LPL:icon中路遭Knight无限单吃!TOP强者之姿以2:0击败OMG

    [00:47] 佐伊卡住视野控住卡莎配合下路双人组将其击杀,卢锡安拿到一血。[21:25] 佐伊出色发挥,top打出1换4,并且拿下大龙。[23:25] top携带大龙buff推掉omg上路高地水晶,omg果断开团,top1换3反打成功,并拿下火龙。[06:16] 双方中野在中路混战,杰斯拿到双杀,同时上路鳄鱼单杀剑姬。[10:39] 杰斯单杀阿卡丽,酒桶拿下峡谷先锋。[16:39] 杰斯击杀e

  • 中国对英国大学施加影响力?外交部回应

    中国对英国大学施加影响力?外交部回应

    记者会实录如下:一、应埃及议会议长阿里、阿曼国家委员会主席蒙泽里邀请,全国政协主席汪洋将于11月10日至16日对上述两国进行正式友好访问。中方对此有何评论?

  • 上海临港新片区首批重点项目集中签约和开工

    上海临港新片区首批重点项目集中签约和开工

    今天上午,中国(上海)自由贸易试验区临港新片区首批重点项目集中签约和开工,其中,签约项目23个,总投资超过110亿元(上观新闻)来源: 同花顺金融研究中心关注同花顺财经微信公众号(ths518),获取更多财经资讯

© Copyright 2018-2019 thesnowwhale.com bti体育网投 Inc. All Rights Reserved.