建站资讯

腾迅安全性检验到新敲诈勒索病毒感染MAKOP根据电

作者:admin 发布时间:2020-11-15


一、简述

腾迅安全性威协资源管理中心检验到新式敲诈勒索病毒感染makop在中国刚开始活跃性,现有公司遭到到该病毒感染进攻。makop敲诈勒索病毒感染出現于今年一月中下旬,它是一个新出現的敲诈勒索大家族,该病毒感染数据加密文档进行之后加上.makop拓展后缀名,现阶段己知关键根据故意电子邮件方式散播。


makop病毒感染创作者疑是俄语系我国,依据其在互联网公布的升级方案,得知在最近時间内病毒感染升级经常,因为该病毒感染应用RSA+AES的方法数据加密文档,暂未合理的解密专用工具,因而,大家提示各税企组织提升警醒,搞好安全性预防对策。


有没有中招网友公布的寻求帮助信息内容

 

makop病毒感染创作者公布的营销推广信息内容

makop病毒感染创作者公布在某俄语社区论坛(6HDvKX0OZI?amp=1)的升级信息内容


该敲诈勒索病毒感染同过去发觉的俄语系敲诈勒索病毒感染有较多类似的地方:

数据加密时候试着完毕后台管理运用的过程,以占有文档进行数据加密;清除一部分数据加密授权管理文档不用密;病毒感染会试着数据加密有写管理权限的互联网共享资源文档;数据加密完毕后,会删掉系统软件卷影信息内容,防止止客户根据文档修复作用找到文档。

下列是该病毒感染的详尽剖析:

二、剖析

makop敲诈勒索病毒感染內部应用的全部字串,应用前均应用內部硬编号KEY开展AES解密,在其中包括了病毒感染应用的主RSA公匙信息内容,一部分动态性启用的API信息内容,授权管理信息内容,敲诈勒索拓展后缀名,电子邮箱信息内容,敲诈勒索信內容等信息内容。


病毒感染应用RSA公匙信息内容


数据加密文档前,最先会枚举类型当今系统软件中被占有的文档句柄,接着试着完毕掉文档占有过程,防止止文档被占有造成文档数据加密不成功。


数据加密文档时,最先对每一个文档转化成AES-IV,随后导进全局性转化成的AES密匙,最后应用AES优化算法进行对文档的数据加密



病毒感染数据加密文档时候过虑下列授权管理文档
boot.ini、bootfont.bin、、io.sys、readme-warning.txt

该病毒感染一样会数据加密局域网络内的可写共享资源資源


数据加密文档完毕后,最后应用下列指令删掉系统软件卷影信息内容,避免根据文档修复作用找到文档


文档被数据加密为初始文档名.[ID].[].makop


留有名叫readme-warning.txt的敲诈勒索表明文本文档



三、安全性提议

公司客户:
1、尽可能关掉无须要的端口号,如:445、135,139等,对3389,5900等端口号可开展授权管理配备,只容许授权管理内的IP联接登录。
2、尽可能关掉无须要的文档共享资源,若有必须,请应用ACL和强登陆密码维护来限定浏览管理权限,禁止使用对共享资源文档夹的密名浏览。
3、选用高韧性的登陆密码,防止应用弱动态口令登陆密码,并按时拆换登陆密码。提议网络服务器登陆密码应用高韧性且无规律性登陆密码,而且强制性规定每一个网络服务器应用不一样登陆密码管理方法。
4、对沒有互连要求的网络服务器/工作中网站内部部浏览设定相对操纵,防止可连外网地址网络服务器黑客攻击后做为跳板进一步进攻别的网络服务器。
5、对关键文档和数据信息(数据信息库等数据信息)开展按时非当地备份数据。
6、文化教育终端设备客户慎重免费下载生疏电子邮件配件,既非必需,应严禁开启Office宏编码。
7、在终端设备/网络服务器布署技术专业安全性安全防护手机软件,Web网络服务器可考虑到布署在腾迅云等具有技术专业安全性安全防护工作能力的云服务器。


8、提议公司客户各大网站安裝腾迅T-Sec终端设备安全性管理方法系统软件防御力病毒感染进攻(product/)。腾迅安全性T-Sec终端设备安全性管理方法系统软件具有终端设备杀毒统一监管、修补系统漏洞统一监管,及其对策监管等多方位的安全性管理方法作用,可协助公司管理方法者全方位掌握、管理方法公司内部网安全性情况、维护公司安全性。


本人客户:
1、切忌随便开启生疏电子邮件配件,明显提议关掉Office实行宏编码;
2、开启腾迅电脑上大管家的即时安全防护作用阻拦病毒感染。


3、开启腾迅电脑上大管家的文本文档守卫者作用,运用硬盘数据冗余室内空间全自动备份数据数据信息文本文档,即便产生出现意外,数据信息也会有备无患。

IOCs

MD5:
2ef9ca48c8712229e97b
f74616a400973b5d1a5d8c039817ff03
3fea7d7e5fd61292e882d78d9d3862e6



点一下右上方 共享朋友吧 共享到:

收缩