GlobeImposter勒索病毒“假货”上线 破解密码竟藏在
分类:彩世界彩票注册平台官网

彩世界彩票注册平台官网 1

此类假冒攻击病毒具有较高的迷惑性但其破坏力远低于GlobeImposter勒索病毒,腾讯安全专家分析病毒执行代码,就在配置文件中发现执行WinRAR加密压缩时的明文密码。对于中招的企业和个人用户,腾讯安全技术专家提醒切莫盲目缴纳赎金,尝试使用WinRAR解压文件,解压密码为lll.hc3t6b9s8kz5r26,即可完全恢复文件。同时,建议尽快修补SQLServer漏洞,使用安全密码,停止使用弱口令,避免服务器被再次攻击。推荐用户使用腾讯御点终端安全管理系统或腾讯电脑管家进行查杀和实时防护。

近日,一名用户在Bitcoin reddit网站上发文称,WinRAR的一个通用版本上存在一个高危漏洞(代码:CVE-2018-20250),很可能会导致比特币被盗。

彩世界彩票注册平台官网 2

(图:修改版“GlobeImposter”勒索邮件文档)

如何防范病毒保护加密资产

360安全大脑监测到已有黑客在测试利用WinRAR漏洞,通过社交软件发送带漏洞攻击的压缩包意图控制受害者电脑,目前,除360安全卫士首家提供了WinRAR漏洞修复功能之外,360高危漏洞免疫工具也在第一时间集合该漏洞修复功能,用户只需通过下载安装,即可修复WinRAR漏洞,并且WannaCry、CPU漏洞等也一并予以修复,保护电脑信息及财产安全。

(图:腾讯御点终端安全管理系统)

目前,WinRAR软件已决定不再支持ACE文件。但鉴于其全球用户数估计超过5亿,所以其中仍有很多人在使用有漏洞的版本。截止本稿,据相关调查数据显示,可能至少还有1亿台计算机上有未修补版本的WinRAR。

纵观全球网络安全生态,勒索病毒攻击的防范与破解一直以来都是企业和个人用户关注的重点问题。面对病毒作者将常用工具(WinRAR压缩文件)和高破坏性勒索病毒(GlobeImposter)组合仿冒恐吓用户勒索酬金的“全新玩法”,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业用户,尽量关闭不必要的文件共享和端口,对重要文件和数据进行定期非本地备份;采用高强度的密码,同时对没有互联需求的服务器/工作站内部访问设置相应控制;教育终端用户须尤其谨慎陌生邮件下载;建议在终端/服务器部署专业安全防护软件,推荐在Web服务器上部署腾讯云等专业云安全防护服务系统;此外,建议建议全网安装御点终端安全管理系统,对终端杀毒、修复漏洞、策略管理等进行全方位统一管控,切实帮助企业全面了解、管理企业内网安全状况、保护企业安全。

正如该用户的发文所写:

近日,腾讯安全御见威胁情报中心监测发现了一款利用WinRAR加密压缩用户文件假冒GlobeImposter的勒索病毒。该“勒索病毒”疑似通过SQL Server爆破攻击,之后通过网络下载攻击代码(含WinRAR加密模块),将用户数据文件使用WinRAR加密压缩;随后,攻击者将再盗用GlobeImposter勒索病毒的勒索消息内容,冒充GlobeImposter勒索病毒恐吓用户,索取酬金。

此外,远控木马的蔓延速度很快,所以尽量不要在公共电脑上登录比特币账户,如果你已经有过登陆,务必要用软件杀毒。该高危漏洞是WinRAR处理ACE存档文件时引发的结果。相比之下,有些用户将加密资产存放在“冷钱包”里会相对安全。

以垃圾邮件进行传播攻击而著称的“GlobeImposter”又出现了,它早已成为企业和个人用户数据和系统安全不容忽视的威胁之一,备受用户关注的同时也受到攻击者们关注,甚至出现了一位“冒充者”。

“木马病毒的侵入步骤是:使用未修补版本的WinRAR打开错误的rar文件,并将恶意程序植入Windows启动文件夹中。这意味着在重新启动时,你将加载一个exe,继而被植入病毒。”

彩世界彩票注册平台官网 3

远控木马如何植入用户电脑

彩世界彩票注册平台官网 4

WinRAR高位漏洞的出现,使得攻击者可根据已披露的漏洞信息,绕过系统权限,刻意构造ACE格式的攻击文件,诱导用户打开,实现WinRAR软件的直接运行,并将恶意程序植入Windows系統的启动文件夹里,在电脑下次启动时,通过恶意软件实现对用户电脑的远程控制。

(图:被利用的WinRAR加密压缩文件)

据悉,该漏洞允许在打开RAR文件后将可执行代码插入系统,然后利用通用版本系统存在的bug植入“远控木马”,进而达到操纵者入侵的目的。这是一个已存在14年之久的bug,直到最近才被发现,不禁令人瞠目。

彩世界彩票注册平台官网 5

彩世界彩票注册平台官网 6

彩世界彩票注册平台官网 7

彩世界彩票注册平台官网 8

(图:假冒“GlobeImposter勒索病毒”密码解压)

“WinRAR向来以对所有流行压缩格式的广泛支持而闻名。由于UNACEV2.DLL自2005年以后就没有更新过,并且无法访问其源代码,因此决定从WinRAR 5.70开始取消对ACE存档的支持。现在,在推出WinRAR 5.70的最终稳定版本之后,强烈建议立即升级到新的5.70版本。”

对个人用户马劲松建议开启腾讯电脑管家等安全软件的防护功能启动腾讯电脑管家的文档守护者功能,利用磁盘冗余空间备份数据文件,以防意外,切实保护用户数据安全。

为防御攻击者入侵,广大用户应尽快将WinRAR更新到最新版本,或者直接删除现有WinRAR安装目录下的UNACEV2.DLL文件。此外,发现该漏洞的研究人员找到了一种方法:通过在电脑硬盘上不时移动漏洞来执行具有典型特权的操作。

该远控木马病毒名为“Lime-RAT”,可通过修改配置信息或接受远控指令,对中毒电脑进行远程控制,甚至还会监视用户的剪贴板,在用户进行加密货币交易时侵入“窃币”,给用户资料和财产安全造成极大威胁。

彩世界彩票注册平台官网 9

此次事件强调了加密货币安全性面临的一贯问题:加密资产的安全取决于其所处的环境。Windows在历史上是最不安全但最受欢迎的操作系统。如果一个人试图存储任何大量的加密货币,那么良好的安全实践是至关重要的。与以前黑客攻击最多只会带来麻烦的时代不同,加密时代意味着攻击者有直接的经济动机去破坏操作环境的任何方面。

某安全专家表示,“Lime-RAT”远控木马的运作基本上遵从上述逻辑。当用户使用存在高危漏洞的压缩/解压软件时,打开事先被攻击者刻意构造的压缩文件后,藏有恶意代码的文件便在此时进入系统。随后,用户系统就会被添加一个开机启动项,并生成一个每45分钟一次的定时启动任务。至此,“Lime-RAT”远控木马就被成功植入到用户电脑系统中,一旦用户电脑重新启动,远控木马就能成功运行。

本文由彩世界注册首页发布于彩世界彩票注册平台官网,转载请注明出处:GlobeImposter勒索病毒“假货”上线 破解密码竟藏在

上一篇:印度电商新政一而再一连发酵 U.S.A.要对“印度创 下一篇:没有了
猜你喜欢
热门排行
精彩图文