请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
04/09
17:39
分享
评论
  • 区块链安全咨询公司 曲速未来 表示:最近,国外安全研究员发现了一款名为Golden Axe的勒索病毒,Golden Axe是一款用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。

    国外安全研究员在曝光Golden Axe勒索病毒时提到,该勒索病毒加密后缀为.UIK1J,但经过对捕获样本的详细分析,该勒索软件实际上是加密后修改文件后缀为五位随机字符,每一次加密后生成的文件后缀都不相同;尽管不能通过加密后缀来识别该勒索病毒,但Golden Axe勒索病毒的勒索信息文件却具有很高的辨识度,命名为#instructions-ID#.txt/vbs/jpg。

    勒索特征

    1.加密后修改文件后缀为五位随机字符:

    e1b60f6ecf1f176fab30b23fdbca8948-sz_10545.png

    2.每个目录下释放勒索信息文件:

    da58437ef366b3aca38e28a2d1bcdb48-sz_5226.png

    # instructions-UXPCO #.jpg

    xmorient

    # instructions-UXPCO #.txt

    b8dc9339bbfec5d5fae07dc3e63a2f52-sz_34778.png

    # instructions-UXPCO #.vbs

    5084576644919cea54f373185d7b3d87-sz_13676.png

    详细分析

    1. 样本首先连接iplogger.org查询主机IP信息:

    4e539e86dd7b01fa355f17c2c4d06e49-sz_32122.png

    2.遍历磁盘:

    3ac030875e8391ef41a14f1e14db4c9e-sz_17796.png

    3.生成RSA公钥:

    6fde837e8ced54f03d6f8753e30b097d-sz_29198.png

    4.使用PGP算法加密文件:

    6e1a180c3ffa2ecaace0059f8c502d9c-sz_16712.png

    5.释放勒索信息文件:

    db3101146cf70ac509876b7c725c955f-sz_25461.png

    6.被加密的文件结尾都会被拼接加密信息:

    ec20a7c9f44f00297730b8961e3c84bb-sz_29327.png

    解决方案

    区块链安全咨询公司 曲速未来 表示:针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。在此提醒广大用户尽快做好病毒检测与防御措施,防范该病毒家族的勒索攻击。

    病毒防御

    勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施:

    1、及时给电脑打补丁,修复漏洞。

    2、对重要的数据文件定期进行非本地备份。

    3、不要点击来源不明的邮件附件,不从不明网站下载软件。

    4、尽量关闭不必要的文件共享权限。

    5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。

    6、如果业务上无需使用RDP的,建议关闭RDP。

    最后,建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。

    本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明。 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。

主题帖 193 关注 0 粉丝 0
情感指数

链路大数据分析置信度 8.19 %

TA的主题帖
主题相关
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表