雷锋网AI研习社 AI投研邦 活动 专题 爱搞机
业界人工智能 学术 开发者 智能驾驶 新智驾TV AI+金融科技未来医疗网络安全智慧城市 智慧安防 智慧教育 智慧交通 智慧社区 智慧零售 智慧政务 机器人行业云智能硬件物联网GAIR
网络安全正文
0
无解密工具,新型勒索病毒Clop轻松“骗过”安全软件
本文作者:灵火K 2019-02-25 17:35
导语:一旦受害,无计可施
雷锋网(公众号:雷锋网)消息,2月25日腾讯御见威胁情报中心发文称检测到新型勒索病毒Clop在国内开始传播。值得注意的是,Clop受害企业的大量数据被加密后,暂无有效的解密工具。
据称,数字签名滥用、冒用情况出现最多的是在恶意软件或者窃密木马程序当中,而Clop是少见的携带了有效的数字签名的勒索病毒。因此,Clop在病毒拦截的情况下更容易获得安全软件的信任,就这样“瞒天过海”地进行感染,进而造成无法逆转的局势。
无解密工具,新型勒索病毒Clop轻松“骗过”安全软件
▲病毒结束后台应用进程的代码
雷锋网得知,Clop勒索病毒首先会结束电脑中运行的文件进程,增加加密过程的成功率。然后会尝试过滤白名单后缀为.dll、.DLL、.exe、.EXE、.sys、.SYS、.OCX、.ocx、.LNK、.lnk、.Clop的运行文件并加密本地磁盘和网络共享目录文件。加密过程中Clop勒索病毒会按照文件内容的大小分为两种加密方案:
1、文件大于0x2dc6c0字节(约2.8-2.9MB):采用文件映射方式改写文件数据,且加密数据大小固定为0x2DC6C0字节(约2.8-2.9MB);
2、其他情况:先读取文件实际大小,加密文件数据,写入新文件加密内容,删除原文件;
无解密工具,新型勒索病毒Clop轻松“骗过”安全软件
▲公钥信息如图,该密钥用于文件加密
加密完成后,其会对每一个文件生成内置的RSA公钥(文件加密算法非RSA,但用该密钥)加密文件密钥信息后追加到文件末尾,被加密的文件暂无法解密。
勒索说明文档ClopReadMe.txt通过查找资源SIXSIX解密后创建。解密方式为硬编码数据模运算后加循环异或。留下名为ClopReadMe.txt的勒索说明文档,恐吓受害者,要求在两周内联系病毒作者缴纳赎金,否则将无法恢复文件。
面对此次的Clop勒索病毒攻击,腾讯御见威胁情报中心给出的安全建议如下:
企业用户:
1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;
2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问;
3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理
4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器;
5、对重要文件和数据(数据库等数据)进行定期非本地备份;
6、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务;
7、时常安装、升级相关的终端安全管理系统,即使修复漏洞;
个人用户:
1、安装安全设备管理软件,拦截Clop勒索病毒攻击;
2、利用磁盘冗余空间备份文档,万一某些原因导致勒索病毒破坏,还有机会恢复文件(需要确认软件是否具备该功能);
来源:腾讯御见威胁情报中心
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
2人收藏 分享:
相关文章
勒索病毒腾讯御见
幽灵勒索病毒再度来袭,加密上百种常用文件
“黑客入侵+勒索”出没,狙杀式攻击政企单位
“微信支付”勒索病毒制造者被锁定;FF面临现金流危 ...
国产勒索病毒竟然扫码要赎金?360首家支持破解
文章点评:
我有话要说……
表情 同步到新浪微博 提交
灵火K
资深编辑
我就是我,是颜色不一样的焰火~
发私信
当月热门文章
Facebook和Google服务全球大瘫痪,网友:全世界只剩下推特
大学生用京东白条漏洞骗走110万,官方回应:漏洞已修复
“黑客政治”孕育出的美国总统候选人:贝托·奥罗克
无解密工具,新型勒索病毒Clop轻松“骗过”安全软件
一个隐私法“漏洞”,脸书被这位律师“追杀”了7年
最新文章
Pwn2Own 2019第 3 天:黑客成功拿下了特斯拉和一大笔奖金
超 10 万个 GitHub 仓库可泄漏 API 令牌及密钥
太缺德!黑客居然操控飓风警报半夜惊醒两城居民
脸书又双叒叕泄露6亿用户数据,GDPR:来小扎,我们聊聊
胆大黑客竟敢入侵交警视频监控后台“销分”,这是什么鬼操作 | 视频监控安全系列(一)
视频|手机锁屏了APP能不能窃听?我亲自试了试
热门搜索
Facebook虚拟现实京东金融科技财报AlphaGoxbox以太坊Mobileye奥迪Android 5.0
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会先打智能硬件公司智能硬件QQ红包支付宝红包敬业福obd佳简几何车牌识别系统朱萧木gpu ar戴森加湿器世界上第一台计算机申威1600vr飞机杯amazon appstore美国最大的移动运营商甄军涛point grey强人工智能大容量硬盘更多
联系我们关于我们加入我们意见反馈投稿申请专栏作者
Copyright © 2011-2019 www.leiphone.com 雷锋网-读懂智能&未来 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank
文章评论