俄语黑客论坛出售全新私人定制勒索病毒——BlackCat

更新日期:2022年05月14日

       近来, 瑞星安全研究院捕获到了一个在某俄语黑客论坛上推行的新式勒索软件——BlackCat, 该歹意软件开发者运用了勒索软件即服务(RaaS)形式, 经过招募违法分子来施行勒索行为。BlackCat答应自定义文件扩展名、赎金阐明、加密形式、躲藏文件夹/文件/扩展, 以及主动停止服务和进程, 因而遭到违法分子的分外喜爱。瑞星安全专家介绍, BlackCat选用了Rust言语编写, 经过命令行调用, 可灵敏装备绝大部分参数, 一起选用RSA+AES/ChaCha20的方法加密磁盘文件, 因而在未获得密钥的情况下暂时无法解密。
       因为BlackCat既有Windows版别, 也有Linux版别, 因而广阔用户应进步警觉, 可运用瑞星ESM防病毒终端安全防护体系查杀该病毒, 保证体系安全。图:瑞星ESM防病毒终端安全防护体系对相关病毒进行阻拦查杀勒索软件即服务(RaaS)是指, 勒索软件开发者将勒索软件发布在暗网上出售, 没有开发才能的违法分子可经过直接购买来施行勒索。RaaS的呈现,

让网络违法的门槛大幅下降, RaaS用户乃至不需要有经历, 就能够轻松运用极具破坏性的勒索软件来进行高度杂乱的网络进犯。依据勒索团队的说法, BlackCat是从头开端编写的, 没有运用任何模板或之前走漏的其他勒索软件的源代码,

支撑5种加密形式, 2种文件加密算法:5种加密形式包含:Full全文加密。最安全, 最慢。Fast加密前N兆字节。
       不引荐运用, 这是最不安全的或许解决方案, 但速度最快。DotPattern经过M步对N兆字节进行加密。
       假如装备不正确, Fast在速度和暗码强度方面的作业或许更差。Auto-依据文件的类型和巨细,

locker(在windows和*nix/esxi上)会挑选最优的(速度/安全方面)战略来处理文件。SmartPatternN兆字节的百分比过程加密。默许情况下, 它从文件头开端, 每10%加密10兆字节。速度/暗码强度比的最优形式。2种加密算法包含:ChaCha20AES在主动形式下, 软件检测是否存在AES硬件支撑(存在于一切现代处理器中)并运用它。假如不支撑AES, 则对ChaCha20进行加密。图:BlackCat开发者揭露的招募信息瑞星安全专家介绍, BlackCat经过快捷灵敏的加密方法, 极大或许被广泛应用, 而现在已有国外用户中招, 因而国内用户应加强防备, 躲避此类危险。瑞星公司在此供给以下防护办法:1、针对RDP弱口令进犯的防备主张:约束可运用RDP的用户, 仅将长途拜访授权给那些有必要用它来执行作业的人。树立两层验证, 如Windows平台下的DuoSecurityMFA或Linux平台下google-authenticator等认证程序。设置拜访确定战略, 经过装备账户确定战略, 调整账户确定阀值与确定持续时刻等装备, 能够有用抵挡必定时刻下高频的暴力破击。审视RDP的运用需求, 假如事务不需要运用它, 那么能够将一切RDP端口封闭, 也能够仅在特定时刻之间翻开端口。重新分配RDP端口, 可考虑将默许RDP端口更改为非标准的端口号, 可避免一部分歹意软件对特定RDP端口的直接进犯, 仍需别的布置端口扫描进犯防备办法。定时查看、修补已知的RDP相关缝隙。创立防火墙规矩约束长途桌面的拜访, 以仅答应特定的IP地址。RDP的登陆, 应运用高强度的杂乱暗码以下降弱口令爆炸的时机。2、针对体系安全性的防备主张:及时更新软件及体系补丁。定时备份重要数据。敞开并坚持杀毒软件及勒索防护软件功用的正常。定时修正管理员暗码并运用杂乱度较高的暗码。敞开显示文件扩展名, 防备病毒程序假装应用程序图标。3、针对局域网安全性的防备主张:非必要时可封闭局域网同享文件或磁盘, 避免病毒横向传达。对局域网同享文件夹设置指定用户的拜访权限, 避免不必要的权限遭到病毒乱用。经过防火墙规矩约束如445、3389端口/封闭445、3389端口或是修正端口号, 避免病毒经过扫描端口等方法查询区域财物信息。

Copyright © 2010-2022 温氏集团有限公司 wenshijituanyouxiangongsi ,All Rights Reserved (www.liang-shuang.com)