滚动快讯 绿色出行 选择安途行汽车尾气清洁剂 绝对牛5D光影涮烤吧人气剧增让经营者获利颇丰 喜报! 世贸通奥特莱斯EB-5项目首批投资人I-526获批 通许县孙营乡:产业扶贫见成效 蔬菜种植大丰收 改变游戏规则的“黑科技”--马头动力|AHTE2019 云拿出席Viva Tech 2019 ,荣获“最佳中国企业” 搭建“学习型”交流平台!科略集团第二届“动管100”落地咨询班圆满结束 五一黄金周来武汉国粹就诊,最高可赢510元现金红包 北京利海铭轩布艺贴画 赢得消费者的好口碑 我一天至少能赚1000元,就在甩甩宝宝“周三半价日”
 当前位置:科 技
 
腾讯安全:GandCrab5.2病毒再“作妖” 伪装升级程序攻击WinRAR用户
发布时间:2019-3-28 13:41:12  浏览次数:314

自2018年诞生以来,GandCrab家族在国内疯狂扩张,逐渐成为WannaCry之后最为活跃的勒索病毒之一。在过去的一年,该病毒先后利用各种攻击手段、多种传播渠道对我国多个政企发起攻击,致使多家政企机构遭受到不可逆转的损失。

近期,腾讯安全御见威胁情报中心再次监测捕捉到,GandCrab 5.2勒索病毒利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)进行攻击案例。攻击者疑似将病毒伪装成升级程序,当未修复漏洞的受害者在本地计算机尝试解压文件后,便会触发漏洞利用,病毒母体则被进一步释放到启动目录中。一旦用户重启或重新登录系统,病毒将自动运行加密用户系统中的所有数据文件,导致数据库文件被加密破坏,严重威胁企业和个人用户的数据文件安全。

(图:GandCrab 5.2病毒解压时,攻击文档会向开机启动目录释放update.exe)

据腾讯安全技术专家介绍,此次GandCrab 5.2勒索病毒攻击目标锁定在未修补WinRAR软件压缩漏洞的用户身上。攻击者主要利用ACE文件验证逻辑绕过漏洞(CVE-2018-20250)进行传播,通过诱使用户使用WinRAR打开恶意构造的压缩包文件,将恶意代码写入系统启动目录或者写入恶意dll劫持其他软件进行执行,实现对用户主机的任意代码执行攻击,最终会加密系统中的多种类型文件并添加.uhymsoofa随机扩展后缀加密文件。

(图:勒索说明文档 )

今年2月21日,WinRAR系列任意代码执行漏洞已被国家信息安全漏洞共享平台(CNVD)收录,并将其综合评级为“高危”。据了解,该漏洞不仅仅存在于WinRAR 5.7之前的版本,多款支持ACE解压操作的工具软件均受影响。另外该漏洞系列攻击原理已正式公开,相关WinRAR软件等压缩类工具厂商已升级最新版本修复该漏洞。

针对此次GandCrab 5.2勒索病毒利用漏洞攻击事件,腾讯安全技术专家提醒,建议尽快将WinRAR软件等压缩类工具升级到最新版本以修复漏洞,不要轻易下载来历不明的压缩文件,可有效防御攻击者入侵。

作为技术实力派的代表,GandCrab 5.2勒索病毒在安全圈素有“进攻万花筒”的标签。自被曝光以来,GandCrab勒索家族先后历经几次大版本迭代升级,在国内主要利用垃圾邮件群发、鱼叉定向攻击、网站挂马、RDP爆破,VNC爆破、感染移动设备,并配置自动播放模式传播等攻击手段。此外,该家族变种类型速度极快,一般对常规的杀毒软件具有较强的免疫性,对主流依靠特诊检测的安全产品是一个极大的挑战。

为避免此类攻击事件再次发生,腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议尽快将WinRAR软件等压缩类工具升级到最新版本,或手动删除压缩工具目录下的unacev2.dll文件;尽量关闭不必要的端口和文件共享;采用高强度的密码,避免使用弱口令,并定期更换密码;对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

同时,腾讯安全专家建议终端以及服务器应部署专业安全防护软件,例如在Web服务器部署腾讯云等具备专业安全防护能力的云服务,全面增强企业网络抵御攻击威胁的能力,以及在全网安装御点终端安全管理系统。目前,腾讯御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

(图:腾讯御点终端安全管理系统)

来源:中华网

 

 

      

上一篇: 腾讯安全:挖矿木马新变种借“永恒之蓝”攻击 威胁企业内网
下一篇: 普乐方幻真体验馆 体验欢乐感受科技

 
推荐资讯
· 长沙百佳玛丽亚九周年嘉年华邀请函来
· 绿色出行 选择安途行汽车
· 绝对牛5D光影涮烤吧人气剧增让经营
· Vantage Dril
· 凌阳科技获NetSpeed&nbs
· 首届人生后服务(殡葬)产业创业创新
· 薛之谦离奇被困VR全景H5,到底是
· Komet宣布马里Dabia&nb
· 品牌315网福建频道助力地方企业,
· CAD实战技巧:网络版装机常见问题
 
相关资讯
· 第三届TSec全球议题征集正式开启
· 赋能双创升级、赋智产业升维——第二
· 腾讯优图低光照图像增强算法:挑战谷
· 腾讯安全:勒索病毒Mr.Dec“偷
· 《刺客信条》压缩包文件慎点!腾讯电
· 腾讯安全天御牵头制定首个IEEE业
· 零售行业黑灰产呈智能化发展趋势,腾
· 腾讯安心计划携手擎雷 亮
· 第三届TCTF新星邀请赛入围名单揭
· 泓康科技:品牌建设三项全面发展前进
 
联系我们
 
客服QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
关于我们 联系我们 品牌通项目详细介绍 随机投稿 网编人员 网编招聘 网站合作 扬子地板行业首家微商城正式上线
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号-10