DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

云盾_牛盾云_零误杀

01-13 WEB安全

云盾_牛盾云_零误杀

7美元的新版本的勒索,新版本的勒索是较低的。今年年初,据格雷厄姆·克鲁利(Graham Cluley)、BleepingComputer和其他人在1月份的报告中称,最初的7ev3n勒索软件被发现在Windows机器上加密受害者的文件,并要求支付相当高的13比特币(约5900美元)的赎金以换取解密密钥。虽然这种方法在1%的头等舱中可能会取得一些成功,但恶意软件的作者显然认为,对于那些经济舱的人来说,谷歌云服务器防御DDoS攻击么,需要一种更大规模的市场方法。他们现在给了我们7ev3n HONE$T,赎金要求相对适中的1比特币(按目前的汇率约为450美元)。图1:7ev3n HONE$T勒索信息-您有72小时的时间支付或您的所有文件丢失。7ev3n电话分析我们通过上传dropper(或初始可执行文件)开始分析,这些文件可能是通过受损网站上的恶意链接传递的,也可能是嵌入到Office文档中的。完整的分析报告在这里。可执行文件在子进程中使用未打包的部分启动自身的一个版本。此进程向网页发送GET请求httx://46.45.169.106/sellKfjmfokt5lm5v14kol1vj35/redirect.php得到一个比特币账户。图2:比特币账户请求网络流量从网络流量的转储中我们可以看到17tqLx56d2vhE646Gcx8DvqYAb1dD7DU2H是提供的比特币帐户。图3:比特币账户规定之后,它将删除一个名为控制台.exe并将其作为一个新的子进程启动。控制台.exe现在是主可执行文件,它将启动自身的解压子进程。这个过程启动加密程序,一个无法关闭的弹出窗口,以及一些要清理的进程。图4:早上好,美国高防cdn,伊斯坦布尔。我要登记一个新的受害者。然后发送一个GET请求,参数如下:RIGHTS=admin&WIN=77601&WALLET=17tqLx56d2vhE646Gcx8DvqYAb1dD7DU2H&ID=203711939025113012092911638711631259376&UI=888至httx://46-45-169-106.turkrnds.com至登记新的受害者。图5:受害者登记的网络流量详情。在加密运行时,清理进程启动一个命令来运行德尔巴特脚本。图6:勒索软件清理脚本此脚本删除第一个运行的7ev3n HONE$T可执行文件和脚本本身。然后我们看一下流程图,在最后一步中我们可以看到注册.exe启动。图7:勒索软件流程图这个注册.exe进程提供持久性(换句话说,确保勒索软件保持安装状态并在机器重新启动后运行)。将添加一个注册表项,维盟路由ddos防御,该注册表项将启动控制台.exe每次Windows启动时。添加另一个注册表项以将系统标记为加密。图8:注册表更改永久性弹出窗口将逐步指导您如何付款:图9:赎金支付说明"查看"按钮显示此时哪些文件被加密,"测试解密"按钮用于对3到5个随机文件进行测试解密,最后一个按钮"如何付款"是不言而喻的。加密程序以高达7GB/小时的速度对文件进行快速加密。如果文件被加密,文件名将变为一个以R5A为后缀的升序数字,例如A01.R5A,这表明加密可能是RSA。作者提供了一些相关阅读的链接,包括《纽约时报》关于我妈妈如何被黑客攻击的文章。威胁标识符(VTI)结果图10:VTI严重程度评分我们的VMRay威胁标识符(VTI)引擎将这个新的勒索软件(4月底首次发现)识别为明显恶意的。我们可以从严重性评分的详细信息中看到,页面分配、代码注入和持久性以及其他观察到的属性都有助于获得高分。相关链接://blog.botfrei.de/2016/04/ransomware-7ev3n-honet-verschlueselt-und-erweitert-ihre-dateen-mit-r5a/http://www.nyxbone.com/malware/7ev3n-HONE$T.html?_r=0https://virustotal.com/de/file/575e6fa02a54b9e3cd5977a66d09cf0e841d6efbe59be334056cf8fe8613194a/analysis/关于Rohan ViegasRohan为VMRay带来了超过12年的产品开发和管理经验。在加入VMRay之前,他曾担任惠普企业(Hewlett-Packard Enterprise)的产品经理,为什么防御ddos的成本那么高,负责管理包括网络管理和安全软件在内的一系列产品。在VMRay,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。

,高防低价cdn

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61263.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8166923访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X