近日,360安全大腦監(jiān)測到,一款名為Buran勒索病毒正在逞兇肆虐。據(jù)了解,該病毒是從今年八月開始進入我國,起初是以郵件形式進行傳播,且主要于國外活動,故國內(nèi)感染量不大。但最近幾日,該勒索病毒傳播形式轉(zhuǎn)為通過RDP爆破拿到遠程桌面密碼后手動投毒,感染量不斷上升,對用戶電腦及財產(chǎn)安全造成極大威脅。不過,廣大用戶不必太過擔心,360安全大腦已第一時間發(fā)現(xiàn)并支持對Buran勒索病毒的攔截查殺?! ?/p>
以RDP爆破的方式獲取用戶密碼 Buran勒索病毒肆意“投毒”
密碼貫穿著我們的互聯(lián)網(wǎng)生活,無論是游戲,還是辦公,都需要通過密碼對財產(chǎn)和隱私進行保護。密碼的重要性不言而喻,而根據(jù)360安全大腦的檢測分析,Buran勒索病毒正是通過爆破的方式獲取用戶桌面密碼,并對其電腦進行手動投毒。
360安全大腦對Buran勒索病毒的活動全程進行了詳細分析,Buran勒索病毒在啟動后可根據(jù)不同參數(shù),執(zhí)行不同的動作。主要針對無參數(shù)、參數(shù)為-start和參數(shù)為-agent
在參數(shù)為-start時,Buran勒索病毒會為當前用戶生成一對RSA公私鑰和病毒自定義MachineID,并使用RC4算法加密后拼接RC4加密密鑰再寫入到注冊表中,刪除卷影副卷、禁用系統(tǒng)開機自動修復、清空注冊表RDP連接記錄、禁用系統(tǒng)日志記錄、清空日志記錄。在遍歷磁盤后,將盤符寫入到注冊表中,用參數(shù)-agent
在參數(shù)為-agent
Buran勒索病毒根據(jù)文件大小采取兩種不同的加密方式。在正式支付贖金前,黑客允許用戶免費解密一個文件,來確認正常解密文件的真實性。近期,已收到多例用戶反饋,電腦感染Buran勒索病毒。
勒索病毒疫情仍是重要隱患 360安全大腦可及時防護
前不久,360安全大腦發(fā)布了《2019年勒索病毒疫情分析》,報告指出,目前勒索病毒仍然是網(wǎng)絡安全領域的首要安全威脅,嚴重影響了政企及個人用戶的網(wǎng)絡安全。而在不到一個月的時間里,Buran勒索病毒便伺機猖獗,足以可見我國網(wǎng)絡安全形式的嚴峻性。
目前,該病毒正處于擴散上升期,若不及時防范很有可能在企業(yè)內(nèi)網(wǎng)間大范圍擴散,威脅企業(yè)數(shù)據(jù)隱私以及財產(chǎn)安全。但廣大用戶也不必太過驚慌,在360安全大腦的賦能下,360安全衛(wèi)士第一時間實現(xiàn)對Buran勒索病毒進行攔截查殺。
針對Buran勒索病毒,360安全大腦給出以下幾點安全建議:
1、前往weishi.#下載安裝360安全衛(wèi)士進行防護。
2、建議設置長度為18位、加大小寫、加字符、加數(shù)字的密碼,最好每三個月更換一次密碼。
3、重要資料的共享文件夾應設置訪問權限控制,并進行定期備份。
4、定期檢測系統(tǒng)和軟件中的安全漏洞,及時打上補丁。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結,1986萬元股權風波引關注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領行業(yè),準確率領先GPT-4近20%,變革金融業(yè)未來
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。