勒索陰雲籠罩全球,個人、企業、政府無不受其威脅。近日,360安全大腦國內首家發現一新增勒索病毒家族,並將其命名為chchbuy。經360安全大腦溯源分析發現,該勒索病毒主要通過爆破遠程桌面的方式進行手動投毒,且感染一台機器後會通過端口掃描工具,在內網進行橫向擴散,不幸中招恐威脅整個局域網安全,造成個人、企業難以估量的損失。
檢測數據顯示,目前已有大批計算機遭chchbuy勒索病毒攻擊,且該勒索病毒已發展出文件後綴名分別為.chch,和.megac的兩大變種版本。不過廣大用戶無需過分擔憂,在360安全大腦的極智賦能下,360安全衛士可有效攔截chchbuy勒索病毒。
360安全專家分析發現,chchbuy勒索病毒在加密文件前,會調用系統API生成一個全局隨機數密鑰,隨後使用硬編碼在病毒的RSA公鑰對全局隨機數密鑰進行加密,並通過Base64編碼後,將其作為ID寫入勒索提示信息尾部。
加密文件過程中,該勒索病毒則會採用一次一密的加密方式,使用Salsa20算法對每個待加密文件使用不同密鑰加密,但最多加密前4KB內容。用於加密文件的密鑰,則會被全局密鑰加密後寫入被加密文件尾部。
此外,該勒索病毒在加密本地磁盤的文件的同時,還會嘗試遍歷網絡資源。一旦有一台計算機感染該勒索病毒,內網中其他開啟共享但未進行有效權限控制的機器,也可能遭受勒索病毒侵害。
值得一提的是,感染該勒索病毒後,木馬掃描全盤資料時,會忽略以下路徑文件,而其餘路徑下的所有文件將全部被加密處理。
360安全專家通過攻擊者留下的郵箱與其取得聯繫,了解到該勒索病毒目前解密贖金為0.3個比特幣(人民幣約2萬元)。
日前,360安全大腦發佈《2019年10月勒索疫情分析》報告,明確指出勒索病毒仍是當前網絡安全的重大威脅。而不到半個月,360安全大腦就再度發現新增勒索病毒家族,也進一步證實了這一觀點。
目前,該勒索病毒雖處於新生期,但從擴散形式以及變種更新速度上來看,若不及時防範極可能在企業內網間大範圍擴散,威脅企業數據信息及財產安全。不過,在360安全大腦的賦能下,360安全衛士可直接攔截查殺該病毒,保護用戶免受勒索病毒威脅。
針對此類勒索病毒,360安全大腦給出以下幾點安全建議:
1、前往weishi.360.cn下載安裝360安全衛士,攔截各類病毒木馬保護電腦安全;
2、內網中的多台機器,避免使用相同的賬號和口令,儘可能使用複雜密碼,並定期更換;
3、電腦中重要資料的共享文件夾應設置訪問權限控制,並進行定期備份;
4、及時更新電腦系統,定期檢測軟件安全漏洞,第一時間修補補丁;
5、定期檢查服務器新增賬戶、Guest啟用、Windows系統日誌、殺毒軟件異常攔截情況;
6、從正規渠道下載各類軟件,謹慎使用殺軟已攔截軟件。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/277921.html
微信掃一掃 
支付寶掃一掃 