关于勒索软件攻击事件是前段时间刚刚发生的互联网病毒攻击事件,今天小凯seo博客转载一篇来自百度安全指数官网所发布的此次事件的报道,感兴趣的朋友可以浏览一下,正文部分如下:
据外媒 6 月 12 日报道,韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据。勒索者一开始索要 826.2 比特币或 27 亿韩币,然后降低到 550 比特币或 18 亿韩币,Nayana 宣布它同意向勒索者支付 13 亿韩币以恢复服务器。黑客提供的密钥解锁了 153 台被加密服务器中的 50 台,该公司表示到月底将能恢复 90% 的服务器。
安全专家表示,勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过,即用户不会收到允许以较高权限运行程序的提示。此外,勒索软件 Erebus 还可将自身复制到任意一个随机命名的文件中修改 Window 注册表,以劫持与 .msc 文件扩展名相关内容。
一旦 60 种目标文件扩展名遭 Erebus 加密,桌面就会出现一张赎金交纳通知,受害者在点击 “ 恢复文件 ” 后页面将跳转至 Erebus Tor 支付网站。勒索软件 Erebus 赎金金额已由今年 2 月约 90 美元( 0.085 比特币)飞涨至 29,075 美元( 10 比特币 ),最近价格为 15,165 美元( 5.4 比特币)。
勒索软件病毒名称:RANSOM_EREBUS.TOR
加密后的通知信息:
该勒索病毒加密443种文件类型,其中包括下列常用文件类型:
Office文档 (.pptx, .docx, .xlsx)
数据库 (.sql, .mdb, .dbf, .odb)
压缩文件 (.zip, .rar)
电子邮件 (.eml, .msg)
与网站相关的及开发项目文件(.html, .css, .php,.java)
多媒体文件 (.avi, .mp4)
加密文件使用下面命名规则: {加密文件名}.ecrypt
入侵途径:
根据情报信息显示,可能是通过web漏洞(例如:apache漏洞、PHP漏洞、Struts2漏洞等)入侵获取普通账号权限,然后再利用脏牛漏洞本地提权,获取到root权限,进而进一步入侵。
安全防护建议:
1、及时修复安全漏洞,服务/应用使用最新的安全版本;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多:
http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/