<fieldset id="8aqek"><input id="8aqek"></input></fieldset>
    <tfoot id="8aqek"><rt id="8aqek"></rt></tfoot>
    <abbr id="8aqek"></abbr>
  • <ul id="8aqek"></ul>
    <strike id="8aqek"></strike>
  • <strike id="8aqek"><input id="8aqek"></input></strike>
  • <ul id="8aqek"><sup id="8aqek"></sup></ul>
    中媒聯動☆傳媒聯盟 2014-04-16 重要通知與聲明  2020年精選20個創業好項目——期待與您早日聯手合作共贏  僅需5.8萬元就可通過CCTV點睛播出1個月和通過GJTV等百家媒體聯合常年展播  評選與出版《當代百名書畫藝術名家抗疫作品展》的活動通知 五秒電視廣告只需五十元☆本項目正在誠征各地代理 點此查看加盟合作☆本站人才招聘公告  
    當前位置: 主頁 > 企業 >

    騰訊安全:GandCrab 5.2病毒再“作妖” 偽裝升級程序攻擊WinRAR用戶

    時間:2019-03-28 14:04 來源:中華網作者:中華網
    .

    騰訊安全:GandCrab 5.2病毒再“作妖” 偽裝升級程序攻擊WinRAR用戶

    自2018年誕生以來,GandCrab家族在國內瘋狂擴張,逐漸成為WannaCry之后最為活躍的勒索病毒之一。在過去的一年,該病毒先后利用各種攻擊手段、多種傳播渠道對我國多個政企發起攻擊,致使多家政企機構遭受到不可逆轉的損失。

    近期,騰訊安全御見威脅情報中心再次監測捕捉到,GandCrab 5.2勒索病毒利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代碼庫高危漏洞)進行攻擊案例。攻擊者疑似將病毒偽裝成升級程序,當未修復漏洞的受害者在本地計算機嘗試解壓文件后,便會觸發漏洞利用,病毒母體則被進一步釋放到啟動目錄中。一旦用戶重啟或重新登錄系統,病毒將自動運行加密用戶系統中的所有數據文件,導致數據庫文件被加密破壞,嚴重威脅企業和個人用戶的數據文件安全。

    (圖:GandCrab 5.2病毒解壓時,攻擊文檔會向開機啟動目錄釋放update.exe)

    據騰訊安全技術專家介紹,此次GandCrab 5.2勒索病毒攻擊目標鎖定在未修補WinRAR軟件壓縮漏洞的用戶身上。攻擊者主要利用ACE文件驗證邏輯繞過漏洞(CVE-2018-20250)進行傳播,通過誘使用戶使用WinRAR打開惡意構造的壓縮包文件,將惡意代碼寫入系統啟動目錄或者寫入惡意dll劫持其他軟件進行執行,實現對用戶主機的任意代碼執行攻擊,最終會加密系統中的多種類型文件并添加.uhymsoofa隨機擴展后綴加密文件。

    (圖:勒索說明文檔 )

    今年2月21日,WinRAR系列任意代碼執行漏洞已被國家信息安全漏洞共享平臺(CNVD)收錄,并將其綜合評級為“高危”。據了解,該漏洞不僅僅存在于WinRAR 5.7之前的版本,多款支持ACE解壓操作的工具軟件均受影響。另外該漏洞系列攻擊原理已正式公開,相關WinRAR軟件等壓縮類工具廠商已升級最新版本修復該漏洞。

    針對此次GandCrab 5.2勒索病毒利用漏洞攻擊事件,騰訊安全技術專家提醒,建議盡快將WinRAR軟件等壓縮類工具升級到最新版本以修復漏洞,不要輕易下載來歷不明的壓縮文件,可有效防御攻擊者入侵。

    作為技術實力派的代表,GandCrab 5.2勒索病毒在安全圈素有“進攻萬花筒”的標簽。自被曝光以來,GandCrab勒索家族先后歷經幾次大版本迭代升級,在國內主要利用垃圾郵件群發、魚叉定向攻擊、網站掛馬、RDP爆破,VNC爆破、感染移動設備,并配置自動播放模式傳播等攻擊手段。此外,該家族變種類型速度極快,一般對常規的殺毒軟件具有較強的免疫性,對主流依靠特診檢測的安全產品是一個極大的挑戰。

    為避免此類攻擊事件再次發生,騰訊安全反病毒實驗室負責人馬勁松提醒廣大企業用戶,建議盡快將WinRAR軟件等壓縮類工具升級到最新版本,或手動刪除壓縮工具目錄下的unacev2.dll文件;盡量關閉不必要的端口和文件共享;采用高強度的密碼,避免使用弱口令,并定期更換密碼;對沒有互聯需求的服務器/工作站內部訪問設置相應控制,避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器。

    同時,騰訊安全專家建議終端以及服務器應部署專業安全防護軟件,例如在Web服務器部署騰訊云等具備專業安全防護能力的云服務,全面增強企業網絡抵御攻擊威脅的能力,以及在全網安裝御點終端安全管理系統。目前,騰訊御點終端安全管理系統具備終端殺毒統一管控、修復漏洞統一管控,以及策略管控等全方位的安全管理功能,可幫助企業管理者全面了解、管理企業內網安全狀況、保護企業安全。

    (圖:騰訊御點終端安全管理系統)

    (責任編輯:海諾)
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線----------------------------
    織夢二維碼生成器

    影視聯盟  紙媒聯盟  網絡聯盟   律師聯盟  人員查詢  加盟合作  最新最熱

    特別申明

    部分內容源于網絡 目的在于傳播 如有侵權速聯秒刪

     


    主站蜘蛛池模板: 亚洲国产精品一区二区三区久久| 久久精品国产亚洲AV嫖农村妇女| 亚洲国产成人精品无码区在线观看 | 91精品欧美综合在线观看| 精品偷自拍另类在线观看丰满白嫩大屁股ass | 日韩精品无码熟人妻视频| 中文字幕亚洲精品资源网| 久久精品亚洲精品国产色婷| 欧美精品在线免费| 91大神精品全国在线观看| 国产精品jizz视频| 无码国产精品一区二区免费16| 精品国产一区二区22| 亚洲国产精品成| 91国内外精品自在线播放| 少妇精品久久久一区二区三区| 免费人成在线观看欧美精品| 国产精品福利在线观看免费不卡| 国产99精品久久| AV无码精品一区二区三区| 亚洲国产精品成人久久 | 91精品国产色综久久| 国产精品视频免费观看| 国产亚洲精品资源在线26u| 亚洲国产精品无码一线岛国| 真实国产精品vr专区| 偷拍精品视频一区二区三区| 青草国产精品视频。| 久久99精品久久久久久野外| 国产三级精品三级在专区| 国产精品乱伦| 国产精品99久久久久久猫咪| 91在线手机精品超级观看| 杨幂国产精品福利在线观看| 久久国产亚洲精品麻豆| 国产一区二区精品| 国产精品免费网站| 华人在线精品免费观看| 欧美激情精品久久久久| 亚洲欧美日韩精品永久在线| 五月花精品视频在线观看|