皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt充值(www.caibao.it):首个D语言勒索软件

admin2021-10-14108资讯

USDT自动充值API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

1、概述

克日,安天CERT捕获到一种通过伪装为常见Windows应用的安装程序举行流传的Vovalex勒索软件。该勒索软件最早泛起于2021年1月,它是现在发现的首个使用D语言编写的勒索软件。

D语言源自C/C++,借鉴了众多编程语言的特色和现代编译器手艺,增加了实用性。由于恶意代码开发者通常不会选择使用D语言举行开发,以是能够绕过平安软件的部门检测机制。现在,Vovalex勒索软件并未发现广泛流传,但若是攻击者将该勒索软件添加到软件捆绑包以及默认推广链接中,将会造成严重后果,用户需实时针对此类攻击手段做好有用防范措施。经验证,安天智甲终端防御系统(简称IEP)[1]的勒索软件防护模块可有用阻止Vovalex勒索软件的恶意行为。

2、Vovalex勒索软件对应ATT&CK的映射图谱

该勒索软件手艺特点分布图:

图 2-1 Vovalex勒索软件手艺特点对应ATT&CK的映射

详细ATT&CK手艺行为形貌表:

表 2-1 详细手艺行为形貌表

3、防护建议

针对该勒索软件安天建议小我私家及企业接纳如下防护措施:

3.1 小我私家防护

(1) 安装终端防护:安装反病毒软件。

(2) 增强口令强度: 制止使用弱口令,建议使用16位或更长的密码,包罗大小写字母、数字和符号在内的组合,同时制止多个服务器使用相同口令;

(3) 实时更新补丁:建议开启自动更新功效安装系统补丁,服务器应实时更新系统补丁;

(4) 关闭高危端口:如无使用需要,建议关闭3389、445、139、135等高危端口;

(5) 定期数据备份:定期对重要文件举行数据备份,备份数据应与主机隔离;

(6) 下载正版软件:建议使用官方网站下载的正版软件。如无官方网站,建议使用可信泉源举行下载,下载后使用反病毒软件举行扫描。

3.2 企业防护

(1) 开启日志:开启要害日志网络功效(平安日志、系统日志、PowerShell日志、IIS日志、错误日志、接见日志、传输日志和Cookie日志),为平安事宜的追踪溯源奠基基础;

(2) 设置IP白名单规则: 设置高级平安Windows防火墙,设置远程桌面毗邻的入站规则,将使用的IP地址或IP地址局限加入规则中,阻止规则外IP举行暴力破解;

(3) 主机加固: 对系统举行渗透测试及平安加固;

(4) 灾备预案:确立平安灾备预案,确保备份营业系统可以快速启用;

(5) 安天服务:若遭受勒索软件攻击,建议实时断网,并珍爱现场守候平安工程师对计算机举行排查。安天7*24小时服务热线:400-840-9234。

4、Vovalex勒索软件概览

表 4-1 Vovalex勒索软件概览

5、Vovalex勒索软件剖析

,

Usdt第三方支付平台

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

5.1 样本标签

表 5-1 Vovalex勒索软件基本信息

5.2 样本行为

该样本将自身伪装为CCleaner安装程序。CCleaner是英国软件公司Piriform开发的一款垃圾清算工具。通过查看Vovalex勒索软件的区段表,可以看到D语言独占的区段名:._deh、.dp、.minfo和.tp。

图 5-1 Vovalex勒索软件的区段表

Vovalex勒索软件执行后,将正常的CCleaner安装程序释放到Temp文件夹,文件名为随机的字符串组合。

图 5-2 建立CCleaner安装程序

对比Vovalex勒索软件和释放的CCleaner安装程序的文件属性,发现部门信息存在差异,而且CCleaner安装程序拥有正常的数字签名。

图 5-3 文件信息对比

Vovalex勒索软件建立新的历程,运行真的CCleaner安装程序。

图 5-4 运行CCleaner安装程序

图 5-5 CCleaner安装程序主界面

CCleaner安装程序执行后,Vovalex勒索软件将会休眠15s,给用户留出足以完成CCleaner安装程序选项的时间。当休眠竣事后,勒索软件最先加密文件。纵然用户察觉到由于系统资源被消耗造成的卡顿,也只会认为是安装了CCleaner引起的正常征象。

图 5-6 勒索软件休眠15s

Vovalex勒索软件执行后,加密计算机中具有以下扩展名的文件,在原文件名后追加名为“.vovalex”的后缀。

表 5-2 加密文件扩展名


图 5-7 加密后的文件

Vovalex勒索软件执行后在计算机桌面目录下建立名为“README.VOVALEX.txt”的勒索信,勒索信内容包罗勒索说明、联系方式和交付赎金的方式等信息。现在被Vovalex勒索软件加密的文件在未获得密钥前暂时无法解密。

图 5-8 勒索信

网友评论

3条评论