1. 程式人生 > >驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!

驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!

近日,一個新的勒索軟體正在中國迅速蔓延,來勢洶洶! 由於其使用“供應鏈***”的方式傳播病毒,過去四天已經感染了超過100,000臺計算機,並且受感染使用者的數量每小時都在不斷增加。

與大多數勒索軟體惡意軟體不同,這個新病毒不需要使用比特幣支付贖金,而是***者要求受害者通過微信支付支付110元(近16美元)的贖金 - 微信支付是中國最受歡迎的支付功能。
驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!
勒索軟體+密碼竊取器 - 與去年引起全球混亂的WannaCry和NotPetya勒索軟體爆發不同,新的中國勒索軟體只針對中國使用者。
它還能竊取包括支付寶,網易163電子郵件服務,百度雲盤,京東,淘寶,天貓,阿里巴巴和QQ網站的使用者帳戶密碼。
驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!
供應鏈*** - 據中國網路安全和反病毒公司Velvet Security稱,***者將惡意程式碼新增到大量應用程式開發人員使用的“EasyLanguage”程式設計軟體中。
被惡意修改的程式設計軟體將勒索軟體程式碼注入到使用“EasyLanguage”程式設計軟體編譯的每個應用程式和軟體產品中 - 這是軟體供應鏈***的一個例子,其特性是可以快速傳播病毒。
安裝了上述受感染的應用程式的中國使用者超過100,000名,同時,他們的系統也受到了損害。 此勒索軟體加密了受感染系統上的所有檔案,但具有gif,exe和tmp副檔名的檔案除外。

使用被盜使用者進行數字簽名 - 為了抵禦防病毒程式,***者使用騰訊科技的可信數字簽名簽署了允許他們的惡意軟體程式碼***的協議,並避免加密某些特定目錄中的資料,如“騰訊遊戲,英雄聯盟,tmp,rtl等程式,以達到***目的。
加密後,勒索軟體會彈出一張便條,要求使用者在3天內向***者的微信賬號支付110元才能收到解密金鑰。
如果未在顯示的時間內付款,惡意軟體就會自動用其遠端命令和控制伺服器中刪除解密金鑰。
除了加密使用者檔案外,勒索軟體還默默地竊取使用者登入憑據,使用主流的中文網站和社交媒體帳戶將這些資訊傳送到其控制的遠端伺服器上。
它還收集系統資訊,包括CPU型號,螢幕解析度,網路資訊和已安裝軟體列表等。
驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!


拙劣的勒索病毒受到打擊 - 中國網路安全研究人員發現,勒索軟體使用的程式設計很少,***者對加密過程造了假。勒索軟體說明使用者的檔案已使用DES加密演算法加密,但實際上,它使用的是安全性較低的XOR密碼對資料進行加密,並將受害者系統本地的解密金鑰副本儲存在以下位置的資料夾中:
%user%\AppData\Roaming\unname_1989\dataFile\appCfg.cfg
利用這些資訊,Velvet安全團隊建立併發布了一個免費的勒索軟體解密工具,可以輕鬆地為受害者解鎖加密檔案,無需支付任何贖金。
但研究人員還設法破解***者的***命令和以及其對MySQL資料庫伺服器的控制,而且還發現了數千個數據被盜的憑證。

勒索軟體的幕後黑手是誰? - 利用公開的資訊,研究人員找到了一名名叫“羅”的嫌疑人,他是一名專業的軟體程式設計師,開發了諸如“lsy resource assistant”和“LSY classic alarm v1.1”之類的應用程式。“羅”的QQ帳號,手機號碼,支付寶ID和電子郵件ID與***者通過跟蹤***者的微信帳號收集的資訊相匹配。
在收到威脅通知後,微信支付方面也暫停了其用於接收贖金的服務的帳戶。
驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!
如何保障網路安全,避免遭受***?-隨著網路高速發展,網路***迫在眉睫,勒索軟體***目標繼續擴大,2017年物聯網***同比增加600%。同年,加密***達到8,500%。而如今,這個資料還在持續增長。與此同時,勒索軟體已經將注意力轉移到試圖從大公司獲得更高的贖金,而是從大量的小公司那裡收取許多較小的贖金。
鑑於這些令人不安的網路安全趨勢,您需要一個密碼安全管理軟體來確保您的資料安全。

卓豪旗下ManageEngine Password Manager Pro是一個面向企業的密碼安全管理軟體,用於全面管理伺服器、網路裝置、資料庫以及各種應用程式的密碼,以及各種系統賬號、文件、數字證書等。幫助集中儲存密碼資訊、安全共享密碼、實施標準的密碼策略、跟蹤密碼訪問歷史、控制使用者非法使用,實現企業密碼的安全管理和使用。
驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!
ManageEngine Password Manager Pro有哪些功能?
通過集中儲存和控制密碼,防止密碼洩露的風險。
對關鍵系統定期自動修改密碼,加強IT安全。
藉助審批流程和告警機制,保障資訊保安。
符合SOX, HIPAA以及PCI等合規性審計。

現在登入官網https://www.manageengine.cn
立即獲得免費的Password Manager Pro試用版
更多IT運維管理軟體和解決方案盡在卓豪ManageEngine!
關注我們
瞭解最新動態z驚!新的勒索病毒在中國迅速蔓延,已感染超過100,000臺計算機!