您的位置:首页>>电脑软件

HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”

发布时间:2018-11-23 17:14:44  来源:互联网    采编:贺飞  背景:

  随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪装及隐藏方式也变得更加多样化且越发隐蔽,让人难以轻易地察觉。近日,腾讯智慧安全御见威胁情报中心收到多起勒索病毒求助,通过观察受害者机器感染现场,发现均为HRM勒索病毒家族所为。该家族擅长使用钓鱼邮件,RDP(远程桌面管理)爆破等方式进行传播,使用RSA+AES的加密方式,在没有拿到病毒作者手中私钥的情况下,用户文件将无法解密,由此带来的损失可想而知。

  (图:HRM勒索病毒母体伪装PDF文档)

  其实,HRM勒索病毒在2017年11月首次出现,因对加密文件完成后在文件名后添加.HRM扩展后缀,并且会收到来自敲诈者的提示信息,因而将其命名为HRM勒索病毒。值得一提的是,该家族能避开dll、lnk、hrmlog、ini、exe等扩展名不做加密,剩余的文件皆会被加密。

  据安全专家介绍,该病毒家族采用的传播方式隐蔽性极强,病毒母体会伪装成PDF文档,加壳压缩且脱壳后有大量代码混淆,以此达到隐藏自身的目的。在此次攻击中,HRM勒索病毒还具备以下几个显著特征:首先排除Windows、AhnLab、Chrome、Mozilla、$Recycle.bin等目录;其次检查文件是否已经被加密,避免重复加密文件;然后会加密网络共享目录下的文件;以及删除卷影信息,删除备份相关文件;最后在桌面打开勒索HTML文档,展示勒索信息。有趣的是,该病毒内还通过查询注册表避开俄罗斯、乌克兰、比利时等国家。

  由于该病毒变种采用RDP(远程桌面管理)攻击方式,在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后,可以利用暴力破解攻击轻而易举地渗透进目标网络,并向特定位置上传勒索软件。目前,各类勒索病毒通过入侵RDP来实现勒索软件攻击的比例越来越大,因此用户需要意识到该漏洞的重要性。

  为避免此类攻击事件再次发生,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业网管,建议修改管理后台默认页面路径,设置白名单限制登录,修改弱口令密码,避免服务运行高权限;尽量关闭445、135,139等不必要的端口,对3389,5900端口可进行白名单配置;采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

  (图:腾讯企业级安全产品御点终端安全管理系统)

  同时,马劲松建议终端以及服务器部署专业安全防护软件,例如在Web服务器部署腾讯云等具备专业安全防护能力的云服务,全面增强企业网络抵御攻击威胁的能力,以及在全网安装御点终端安全管理系统。御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌Chrome浏览器现新bug:可致CPU占用率飙升至100%
12月23日消息 据Bleeping Computer报道,安全研究人员Jérôme Segura日前在谷歌Chrome...
日期:12-23
Windows 10“省心”新功能曝光:更新完毕可立刻重启
12月23日消息 Windows系统在安装更新完毕后需要重启以完成部署,这一过程尽管有些烦人,但总是必要...
日期:12-23
微软公布新版Windows 10 Office应用:免费
12月20日消息 去年,微软更新了web版Office的体验,简化网站使用流程,以帮助用户更快地恢复工作。...
日期:12-20
微软正打造普通人能买到的HoloLens?Win10新版再现端倪
12月19日消息 来自外媒neowin的消息,微软今天早些时候发布了Windows 10 SDK预览版18298,虽然这个...
日期:12-19
腾讯安全团队公布“驱动人生木马事件”始末:系定向攻击,已率先查杀
12月14日下午,腾讯安全御见威胁情报中心监测到一款通过“驱动人生”系列软件升级通道传...
日期:12-17
Netflix获得新成就:Google Play安装量达5亿
12月17日消息 从谷歌Google Play商店了解到,Netflix安卓版App的安装量已经达到了5亿。
日期:12-17
腾讯WiFi管家发布《国内十大城市商场WiFi报告》,推荐外出连网好去处
临近元旦,不少人已经做好出游规划了,订机票、订酒店、开通全国流量套餐等;暂时没有出游计划的人,...
日期:12-14
微软Windows 10将拥有自己的“True Tone”显示技术
12月14日消息 在Windows 19H1最新的预览版中,新API揭示了微软正在开发的一些秘密功能。根据微软观...
日期:12-14
数款软件披合法外衣干违法勾当 腾讯电脑管家精准拦杀
伴随着网络游戏的流行,游戏行业和电竞产业日渐发展,并逐渐得到社会认可。与此同时,游戏行业也不断...
日期:12-13
曝微软将推出消费者版Microsoft 365:Windows 10+Office 365全套
微软正致力于为消费者提供Microsoft 365企业版订阅服务,但微软显然并不满足于此。
日期:12-13
谷歌Chrome浏览器测试全新黑暗模式
12月13日消息 谷歌在Chrome 70版本上重新设计了Chrome浏览器,使其风格更加圆润,现在黑暗模式被曝...
日期:12-13
Windows 10 Mobile 15063.1506更新开始推送
12月12日消息 今天微软推送了Windows 10 Mobile Build 15254.544累积更新 ,这是Win10 Mobile 1709...
日期:12-12
微软开推Win10 19H1快速预览版18298
12月11日消息 美国时间周一,微软不多见地推送了新的Windows 10快速预览版,本次微软推送的是Window...
日期:12-11
短视频有“魔力”看到停不下来,腾讯手机管家清理缓存给你顺畅体验
Papi酱、竹鼠兄弟等一众网红出现在大众视野,得益于短视频的诞生。短视频不仅成为一种新的娱乐休闲...
日期:12-10
微软又一次推送Windows 10更新补丁KB4023057:改善升级机制
12月10日消息,12月7日,微软再次推送了KB4023057更新补丁,可运行在Windows 10 2018 4月更新及更早...
日期:12-10
“主页保安”成锁主页病毒母体 腾讯电脑管家精准拦截
近日,有不少用户向腾讯电脑管家反馈,称在自行安装的电脑系统中,出现被强行安装各类捆绑软件、浏...
日期:12-07
微软正式宣布!桌面版Edge浏览器将采用Chromium内核
12月7日消息 当地时间12月6日上午9点,微软在其官方博客发表了一篇题为《Microsoft Edge: Making th...
日期:12-07
惊喜!微软全新Windows系统曝光
为了挑战谷歌的操作系统Chrome OS,微软之前不是没努力过,比如曾开发Windows RT,还曾利用Windows 10 S围剿Chromebook,不过最终结果都不理想。
日期:12-05
Windows 10更新十月版17763.168发布预览版推送
12月4日消息 微软已经在11月份重启推送了Windows 10更新十月版,也就是Windows 10 1809版本,但是该...
日期:12-04
“Unname1989”勒索病毒遇克星 腾讯电脑管家率先推出无密钥解密工具
12月1日,腾讯电脑管家接到网友求助,称其电脑感染一款使用手机扫码支付作为赎金支付渠道的勒索病毒...
日期:12-03