最新疫情

最新疫情
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
GandCrab勒索病毒最新疫情
阅读量 66504 |

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2018-09-30 17:20:44

前言
GandCrab勒索病毒是最近一段时间较为流行的勒索病毒家族之一，当前其最新版本已经更新到5.0.1，在9月份我们发现GandCrab勒索病毒的传播开始快速增长，不少Windows服务器上的文件被加密。目前该勒索病毒正通过多个已知漏洞进行传播，其中在9月份还增加了对Fallout Exploit漏洞利用工具的使用。

图1.GandCrab趋势

传播方式
目前GandCrab的常用传播方式有：

伪装正常软件或捆绑在破解软件中，诱导用户下载
弱口令爆破（包括远程桌面，phpStudy，VNC等）
Apache Tomcat漏洞攻击
Jboss、WebLogic漏洞攻击
Struts漏洞攻击

样本最新变化
最新版本的勒索病毒，不再使用固定后缀，而是随机的产生5个字符长度的字符串作为文件后缀名，并将后缀名写入到SOFTWARE\keys_data\data注册表中。

图2.GanCrab新增注册表

新增加对win10提权漏洞的利用（CVE-2018-0896）

图3.GandCrab对win10提权漏洞利用

新增加使用PowerShell脚本来执行加密操作。

图4.GandCrab的PowerShell脚本样本

安全建议
使用上述环境的服务器用户，应及时更新服务器使用的各类软件，修复安全漏洞。360安全卫士可防御此类攻击，可安装使用360安全卫士保护系统安全。下图为360安全卫士日志显示，拦截到的此类攻击：

图5.卫士防护图

本文由安全客原创发布
转载，请参考转载声明，注明出处： https://www.anquanke.com/post/id/161080
安全客 - 有思想的安全新媒体
勒索病毒 GandCrab

360安全卫士 认证 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

2018安恒杯11月赛-Web&Crypto题解
2018-11-26 10:02:02

U2F安全协议分析
2018-11-24 10:00:48

二十年重回首——CIH病毒源码分析
2018-11-23 15:20:19

Cookie Maker：隐藏在Google Docs中的恶意网络
2018-11-23 14:30:40
|发表评论

发表你的评论吧
昵称
熊猫烧香作者
换一个
|评论列表
还没有评论呢，快去抢个沙发吧~
360安全卫士
360安全卫士安全客官方账号
文章
192
粉丝
23
TA的文章
“乱世”木马家族分析报告
2018-11-19 19:14:23
幽虫木马分析
2018-11-14 14:51:09
被遗漏的0day ? —APT-C-06组织另一网络武器库分析揭秘
2018-11-13 10:02:51
图解Windows平台挖矿木马攻击趋势
2018-11-12 15:21:59
2018年10月国内勒索病毒疫情分析
2018-11-07 14:28:32

输入关键字搜索内容
相关文章
GandCrab_v5.0.3勒索病毒—JS代码分析与Loader分析
GandCrab勒索病毒分析报告
Fallout Exploit Kit通过恶意广告传播GandCrab勒索软件
GANDCRAB V4 勒索软件已发布，使用.KRAB文件扩展名
Windows服务器下勒索木马的防护与对抗
Greystars勒索病毒突袭！Weblogic服务端成为重灾区
绝地求生的玩家注意了：今天这鸡，你还非吃不可了!
热门推荐
文章目录
前言
传播方式
样本最新变化
安全建议
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank