您的位置:首页 > 移动互联

勒索病毒再添新成员alanwalker 利用“永恒之蓝”传播

发布时间:2019-02-02 16:22:39  来源:互联网     背景:

  春节将至,针对网络安全的威胁却一点没有要消停的意思。根据360互联网安全中心监测发现,让人糟心的勒索病毒家族里又出现了一位新成员——alanwalker勒索病毒。该病毒在入侵Windows服务器后,会利用PowerShell执行勒索病毒,通过加密机器上的重要文件,要挟用户支付0.2比特币赎金。

  图1 alanwalker勒索病毒勒索信息

  可加密超420种文件 利用“永恒之蓝”蔓延局域网

  据监测统计,alanwalker勒索病毒可加密文件类型较多,目前已加密超过420种文件类型,主要为在Windows服务器中较为重要的数据库文件、压缩包、文档和可执行文件等。而且值得注意的是,alanwalker勒索病毒通过PowerShell执行远程载荷时,全程无文件落地,这在目前勒索病毒中较为少见。

  图2 alanwalker勒索病毒加密的文件类型

  除此之外,alanwalker勒索病毒还会用另一种方式扩大勒索范围。加密完成后,alanwalker勒索病毒还会使用“永恒之蓝”漏洞攻击武器攻击局域网中的其他机器,试图将勒索病毒植入局域网中其他机器内。

  图3 alanwalker勒索病毒使用“永恒之蓝”漏洞攻击武器部分代码

  疑为Greystars的变种或近亲 360第一时间拦截

  360安全大脑经过分析后发现,alanwalker勒索病毒的主体代码、加密文件类型、勒索信息与2018年4月发现的Greystars勒索病毒极其相似,而存储载荷的方式也与Greystars勒索病毒相同。据此,360安全专家推断,alanwalker勒索病毒可能为Greystars的变种,或是两者使用了同一开发者所开发的勒索病毒。

  360互联网安全中心还发现,alanwalker勒索病毒在1月30日传播时曾经使用github仓库存储PowerShell载荷,不过载荷地址在第一时间已经失效。但alanwalker勒索病毒通过github等代码仓库存储恶意载荷的情况,仍将可能成为未来的一种主流趋势。

  不过,广大用户不必过分担心,360安全卫士已经可以有效拦截alanwalker勒索病毒的攻击。但需注意的是,服务器管理员还是应当及时修补操作系统、Web应用漏洞,使用强度高的系统登录密码和Web应用后台登录密码,防止被勒索病毒重复攻击。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
Uber聘请首位全球营销总监 力争脱离品牌困境
北京时间9月11日早间消息,Uber已聘请首位全球首席营销官,继续改善其陷入困境的品牌。...
日期:09-11
通付盾入选中国网络安全能力图谱
近日,数世咨询发布了中国网络安全能力图谱(2020年1月)。此次发布的“安全能力图谱”通过......
日期:01-15
华为发布面向5G时代的OceanStor系列存储方案,构筑数字化转型新底座
[中国,深圳,2020年2月26日]今日,华为发布面向5G时代的OceanStor系列存储解决方案,帮助运营商和......
日期:02-27
全国通用!工信部:“通信大数据行程卡”小程序微信上线
日前,工信部宣布,“通信大数据行程卡”小程序上线。...
日期:03-07
勒索病毒再添新成员alanwalker 利用“永恒之蓝”传播
春节将至,针对网络安全的威胁却一点没有要消停的意思。根据360互联网安全中心监测发现,让人糟心的......
日期:02-02
私享会收官,Cocos-BCX 在共识大会展示NFT跨链承兑
纽约时间5曰13日至15日,Cocos-BCX 参展纽约共识大会,展位为147号,展位有集成钱包、去中心交易所......
日期:05-15
5G该不该成为2019年购买新手机的重要指标?
今年iPhone11系列的销量让不少人大跌眼镜,早前数据显示,天猫iPhone 11预售首日的销售数据较iPhone......
日期:09-26
一张纸就能挡住信号:5G毫米波频段如此脆弱?
话说因为不可抗力的原因,今年的MWC罕见的“鸽”了。...
日期:03-29
停课不停学,在线也高效——华为云Classroom带你体验全流程线上教学
各高校响应国家号召纷纷延迟开学, 1月31日华为云Classroom基础功能宣布面向全国高校免费开放(960元......
日期:02-06
三大运营商运营数据“你追我赶” 中国移动一家独大
(原标题:三大运营商1月运营数据:中国电信4G用户增数第一)...
日期:02-21
支付宝新功能上线:不充值办各种大牌“轻会员”
前不久,支付宝官方微博发起活动,征集用户被会员卡坑过的经历,比如被坑过多少钱?办卡时遭遇的奇葩......
日期:09-17
联合国亲自种草,飞书、钉钉这两款产品凭什么被安利?
在“网课”这件事上,全球中小学生终于成为了“命运共同体”。...
日期:03-18
创造无限价值 中移互联网公司与泰迪熊移动重拾传统短信业务
作为中国移动负责全网互联网业务集中运营的专业子公司,中移互联网公司负责全网互联网业务的统一运......
日期:09-21
百度飞桨与比特大陆AI芯片算丰系列融合适配,构建自主AI生态典范
2020年伊始,AI技术持续深入发展,人工智能场景规模化落地与应用不断创造新的中国速度。随着AI技术......
日期:03-27
以联接使能数字世界 华为网络创新技术论坛2019圆满收官
【本报讯】北京时间9月6日,以“激发联接的潜能”为主题的华为网络创新技术论坛2019在乌......
日期:09-07
签约 | 电商企业【联沃】携手帮我吧,为企业打造高品质福利服务
在企业薪酬福利体系中,员工福利有着维系情感、增强认同、提高工作幸福感的重要作用。如今,大多企......
日期:01-08
华为确认方舟编译器全球开源:已有45款第三应用、让安卓不卡顿
按照华为官方的测试数据,“方舟编译器”可以让应用执行效率提升了29%,系统操作流畅度提......
日期:09-02
帮助科研需求:谷歌发布数据集搜索服务
北京时间9月6日早间消息,谷歌的目标是对全世界的信息进行组织和管理。该公司最初瞄准了商业网络,......
日期:09-06
整合5G基带方案领先高通,5G手机芯片还得看联发科和三星
近日,三星电子正式发布了5G处理器Exynos980,采用三星自家的8nm制程工艺,这也是继早前联发科5G So......
日期:09-06
iOS 12重大BUG曝光 部分设备锁屏后无法充电
9月30日消息,iOS 12正式版已经推出了数周,不过部分用户却反馈遭遇了升级后无法充电的问题,受影响......
日期:09-30