DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

DDOS高防服务_ddos防火墙网桥版_方法

DDOS高防服务_ddos防火墙网桥版_方法

今天早上,Sophos发布了一份关于勒索软件领域中一个相对较小的玩家的报告。这个名为"矩阵"的勒索软件并不能产生更知名的山姆(其创造者去年秋天被美国执法当局起诉)的高回报,而且它也没有更著名的甘地蟹勒索软件即ddos1/33482.html">服务的"快速致富"功能。然而,它确实证明了一个由恶意软件开发人员和攻击者组成的小团队可以成功地利用远程桌面的低成本成果来破坏网络并造成损害和混乱。你现在可以下载报告了;分析师可能希望检索我们的矩阵勒索软件ioc的列表,他们可以在他们的环境中进行威胁搜索。我们裸体安全的朋友也发表了一篇关于黑客帝国的文章。Matrix是一个奇怪的案例,因为虽然它的创建者清楚地了解创建勒索软件特洛伊木马的原理,但他们的创建展示了执行攻击的不同能力水平的混合体。与其他知名度更高的同类产品不同,Matrix并没有采用允许其在网络内部广泛传播的技术,在网络中,易受可修复漏洞攻击(如EternalBlue)的机器可能正在运行。但不断提高的水平表明,这种情况可能不会永远保持下去。矩阵最大的问题是,尽管SamSam、Ryuk和其他有针对性的勒索软件得到了广泛的宣传,但大型企业网络仍然依赖于模糊的安全性,并且允许密码强度可疑的Windows计算机暴露在未经过滤的互联网上,在那里它们可以被外部攻击有罪不罚。这些机器可以成为攻击者的立足点,攻击者可以利用它在防火墙内攻击更大的鱼。攻击后交互在最早的版本中,Matrix好奇地试图复制早期一代勒索软件。现在已经废弃的勒索纸条声称勒索软件起源于执法部门,这种做法已经很多年没有使用了。最新版本的恶意软件现在已经放弃了这种伪装,ddos防御智智能卓越,只是提出了要求。早期版本的勒索软件使用了一个电子邮件地址,上面写着"黑客帝国有你"—这是对同名电影三部曲的引用恶意软件的作者要求受害者联系他们索要赎金,所以现在还不知道他们赚了多少钱。然而,我们确实知道,ddos攻击防御php,在Matrix存在的大部分时间里,它的攻击者拥有一种他们现在无法使用的首选联系方式:一种称为比特消息.me以前给他们提供一些隐私保护,但上个月服务关闭后,攻击者转而使用免费网络邮件服务上的电子邮件帐户。在测试环境中运行了一个样本后,类似奇安信的高防cdn,研究分析师和逆向工程师Luca Nagy,报告的作者和该项目的主要调查员,通过他们提供的电子邮件地址联系了攻击者。袭击者最初索要2500美元,并威胁说,如果不能立即收到赎金,或者(特别是)如果受害者提出"愚蠢的问题",ddos攻击防御技术,他们将把赎金提高到3500美元自我提醒:只问聪明的问题在卢卡几天没有回复电子邮件后,攻击者又发了一封电子邮件,如果她还想解密她的文件,可以给她1000美元的折扣价。技术能力矩阵勒索软件包有一个巨大的资源部分;它的创造者已经在这些资源中嵌入了它可能需要的东西:指令、工具和像赎金笔记这样的文档。资源部分还包含在攻击的恶意加密阶段使用的一些加密密钥。重要的是,创造者使用相同的硬编码字符串作为密钥和加密算法中的nonce,参与了密码原理的可疑应用。一些用于矩阵指挥和控制的域名可能是俄文中"美国人"的意思,是由俄罗斯的一家ISP托管的。数据来源:VirusTotal参考资料部分还包括了一些更称职的勒索软件创建者在他们的竞争性恶意软件中内置的一些组件:有一个针对攻击的文件扩展名的优先级列表,另一个要排除的文件系统路径和文件列表,服务器高防cdn,以及确保勒索软件不会意外在机器上运行的检查根据操作系统的语言设置,在俄罗斯或几个前苏联共和国都在使用。不幸的是,对于攻击者来说,这意味着要阻止恶意软件运行,只需将系统首选项设置为哈萨克语。恶意软件的创造者还想逃避端点防病毒产品的检测,因此他们最终还添加了一个排除列表,防止恶意软件加密名为SOPHOS(或以其他几种AV产品命名)的文件夹中的任何内容。意外后果定律规定:如果你把你的文档放在一个以这些公司命名的文件夹中,Matrix不会加密它们。恶意加密完成后,恶意软件会调用其嵌入的资源之一-Windows shell.cmd文件-来安全地擦除已删除、未加密的文件。cmd文件使用一个名为密码.exe这样做。Windows使用密码.exe管理NTFS分区上的加密文件,但并不总是需要它。一种组策略规则,用于限制密码.exe可以调用,至少可以让事件响应者有机会从硬盘上恢复标记为已删除的未加密文件。但尽管有这些缺点,但要说勒索软件没有害处是不公平的。它能够对受感染的计算机造成损害;它唯一真正的好处是勒索软件不能有效地迅速传播开来。Sophos产品能够在感染的早期阶段检测到它的存在,而恶意软件还没有机会造成任何真正的损害,但事实上,攻击者需要一些手动的努力,使矩阵进入每台计算机,这确实限制了它的有效性。但有一件事会消除它的有效性:系统管理员需要阻止对那些RDP可以通过防火墙访问的Windows机器的所有直接访问(不管它在哪个端口上运行),而是要求需要远程访问其计算机的用户连接到VPN来进行访问。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51477.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6938110访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X