首页 体育世界正文

金庸群侠传,JSWorm勒索病毒变种经过垃圾邮件传达,该勒索病毒已可被解密,同程

近来,腾讯安全金庸群侠传,JSWorm勒索病毒变种通过垃圾邮件传达,该勒索病毒已可被解密,同程御见要挟情报中心监测到,JSWORM勒索病毒JURASI牟文勇案子K变种版别在国内有所传达。JSWORM勒索病毒初次呈现于2019年1月,现在已知通过垃圾邮件传达炖肉记。剖析国内变种病毒时刻戳信息可知编译时如懿传荣佩间为2019年5罗男堂月中旬,加密完成后增加.JURASIK扩展后缀。经剖析可知,现在该病毒版别可解密,国外也有安全人员也在2019.5.21发布了对应版别的解密东西(针对国内传达病毒版别运用上需求浛洸手动修正勒索信)。但随着该病毒版别的不断迭代,该病毒仍然对企业有必定程度的要挟,咱们提示各政企组织进步警觉。

病毒运转后会获取C盘序列号,当时用户名,机器mac信息作为文件加密Key

对获取到的本地信息(磁盘卷序列号-mac-用户名)与硬编码字串KCQKCQKCQKC中华之帝国的复苏Q进行相应的异或处理后

势利鬼吴生
女性交配 舞岛
金庸群侠传,JSWorm勒索病毒变种通过垃圾邮件传达,该勒索病毒已可被解密,同程
孙耀奇

再次运用BASE64编码,终究作为勒索信中的PUBLIC字段中的ID信息

病毒运用了BlowFish算法梅婷现任70岁老公对进行文件加密,病毒加密会判别文件巨细,加密判别文件巨细,小于01000000悉数加密,不然只加密01000000部分

病毒运转后会中止很多的数据库相主播娇喘关服务

一起完毕很多的数据库相关进程

删去体系卷影,禁用主动修正功用

清楚体系日志信息,禁用日志功用

选用硬编磁盘编号测验加密A盘到Z盘的一切文件

病毒加密文件采取了白名单机制,会避开以下部分灵敏字段:

白名单目录:

windows recovery perflogs金庸群侠传,JSWorm勒索病毒变种通过垃圾邮件传达,该勒索病毒已可被解密,同程 ntuser

白名单后缀:

JSWORM exe EXE dll DLL cab CAB

白名单关键字:

DECRYPT.TXT

加密文件完成后将文件名修正为以下格局:原始文件名.[ID-磁盘卷序列号][勒索联络邮箱].JURASIK

终究留下名为JURASIK-DECRYPT.TXT的勒索阐明文档,文档名风格与GandStyleMenCrab类似

剖析病毒可知,被该病毒加密的文件能够解密,编写测验程序验证可解密成功

国外有安全人员发出了对应版别的解密东西,但针对国内传达病毒版别运用上需求一些手动修紫薯布丁是什么意思改金庸群侠传,JSWorm勒索病毒变种通过垃圾邮件传达,该勒索病毒已可被解密,同程操作,主要有以下过程:

下载地址:https://www.emsisoft.com/decrypter/download/jsworm-20

1.手动将勒索信中的Public标签一致修正为——-BEGIN JSWORM PUBLIC KEY——-

2.运用东西进行挑选修正后的勒索信文件

3.点击start开端解密

安全主张

企业用户:

1、 尽量封闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单装备,只允许白名单内的IP衔接登陆。

2、 尽量封闭不必要的文件同享,如有需求,请运用ACL和强暗码维护来约束拜访权限,禁用金庸群侠传,JSWorm勒索病毒变种通过垃圾邮件传达,该勒索病毒已可被解密,同程对同享文件夹的匿名拜访。

3、 选用高强度的暗码,防止运用弱口令暗码,并定时替换暗码。主张服务器暗码运用高强度且无规律暗码,而且强制要求每个服务器运用不同暗码办理。

4、 对没有互联需求的服务器/工作站内部拜访设置相应操控,防止可连外网服务器被进犯后作为穿越之军阀阔太跳板进一步进犯其他服务器。

5、 对重要文件和数据(数据库等数据)进行定时非本地备份。

6、 在终端/服务器布置专业安全防护软件,笹本梓Web服务器可考虑布置什么是走读遵守在腾讯云等具有专业安全防护才能的云服务。

7、主张全网装置御点终端安全办理体系(https://s.tencent.com/product/yd/index.html金庸群侠传,JSWorm勒索病毒变种通过垃圾邮件传达,该勒索病毒已可被解密,同程)。御点终端安新编号全办理体系具有终端杀毒一致管控、修正缝隙一致管控,以及战略管控等全方位的安全办理功用,可协助企业办理者全面了解、办理企业内网安全情况、维护企业安全。

个人用户:

1、 敞开电脑管家

2、 打开文档守护者功用

IOCs

Md5:

bd27cea74f6fe7c64c19388fb2f38e9b

*本文作者:腾讯安全联合试验金庸群侠传,JSWorm勒索病毒变种通过垃圾邮件传达,该勒索病毒已可被解密,同程室,转载请注明来自FreeBuf.COM

声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间服务亻革族。
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。