关于ZAKER 融媒体解决方案 合作 加入

新型勒索病毒 chchbuy 横行,360 安全大脑首家拦截查杀!

勒索阴云笼罩全球,个人、企业、政府无不受其威胁。近日,360 安全大脑国内首家发现一新增勒索病毒家族,并将其命名为chchbuy。经 360 安全大脑溯源分析发现,该勒索病毒主要通过爆破远程桌面的方式进行手动投毒,且感染一台机器后会通过端口扫描工具,在内网进行横向扩散,不幸中招恐威胁整个局域网安全,造成个人、企业难以估量的损失。

检测数据显示,目前已有大批计算机遭 chchbuy 勒索病毒攻击,且该勒索病毒已发展出文件后缀名分别为 .chch, 和 .megac 的两大变种版本。不过广大用户无需过分担忧,在360 安全大脑的极智赋能下,360 安全卫士可有效拦截 chchbuy 勒索病毒。

密钥加密编码齐上阵

" 一次一密 " 绑架文件内网流窜

360 安全专家分析发现,chchbuy 勒索病毒在加密文件前,会调用系统 API 生成一个全局随机数密钥,随后使用硬编码在病毒的 RSA 公钥对全局随机数密钥进行加密,并通过 Base64 编码后,将其作为 ID 写入勒索提示信息尾部。

加密文件过程中,该勒索病毒则会采用一次一密的加密方式,使用 Salsa20 算法对每个待加密文件使用不同密钥加密,但最多加密前 4KB 内容。用于加密文件的密钥,则会被全局密钥加密后写入被加密文件尾部。

此外,该勒索病毒在加密本地磁盘的文件的同时,还会尝试遍历网络资源。一旦有一台计算机感染该勒索病毒,内网中其他开启共享但未进行有效权限控制的机器,也可能遭受勒索病毒侵害。

值得一提的是,感染该勒索病毒后,木马扫描全盘资料时,会忽略以下路径文件,而其余路径下的所有文件将全部被加密处理。

360 安全专家通过攻击者留下的邮箱与其取得联系,了解到该勒索病毒目前解密赎金为 0.3 个比特币 ( 人民币约 2 万元 ) 。

新增勒索病毒家族 chchbuy

360 安全大脑国内首家发现

日前,360 安全大脑发布《2019 年 10 月勒索疫情分析》报告,明确指出勒索病毒仍是当前网络安全的重大威胁。而不到半个月,360 安全大脑就再度发现新增勒索病毒家族,也进一步证实了这一观点。

目前,该勒索病毒虽处于新生期,但从扩散形式以及变种更新速度上来看,若不及时防范极可能在企业内网间大范围扩散,威胁企业数据信息及财产安全。不过,在 360 安全大脑的赋能下,360 安全卫士可直接拦截查杀该病毒,保护用户免受勒索病毒威胁。

针对此类勒索病毒,360 安全大脑给出以下几点安全建议:

1、下载安装 360 安全卫士,拦截各类病毒木马保护电脑安全 ;

2、内网中的多台机器,避免使用相同的账号和口令,尽可能使用复杂密码,并定期更换 ;

3、电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份 ;

4、及时更新电脑系统,定期检测软件安全漏洞,第一时间修补补丁 ;

5、定期检查服务器新增账户、Guest 启用、Windows 系统日志、杀毒软件异常拦截情况 ;

6、从正规渠道下载各类软件,谨慎使用杀软已拦截软件。

来源:消费日报网

以上内容由"中国日报网"上传发布 查看原文
中国日报网

中国日报网

聚焦全球时事

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容