新型勒索病毒Clop“瞞天過海”輕松“騙過”安全軟件
據稱,數字簽名濫用、冒用情況出現最多的是在惡意軟件或者竊密木馬程序當中,而Clop是少見的攜帶了有效的數字簽名的勒索病毒。因此,Clop在病毒攔截的情況下更容易獲得安全軟件的信任,就這樣“瞞天過海”地進行感染,進而造成無法逆轉的局勢。
病毒結束后臺應用進程的代碼
雷鋒網得知,Clop勒索病毒首先會結束電腦中運行的文件進程,增加加密過程的成功率。然后會嘗試過濾白名單后綴為.dll、.DLL、.exe、.EXE、.sys、.SYS、.OCX、.ocx、.LNK、.lnk、.Clop的運行文件并加密本地磁盤和網絡共享目錄文件。加密過程中Clop勒索病毒會按照文件內容的大小分為兩種加密方案:
1、文件大于0x2dc6c0字節(約2.8-2.9MB):采用文件映射方式改寫文件數據,且加密數據大小固定為0x2DC6C0字節(約2.8-2.9MB);
2、其他情況:先讀取文件實際大小,加密文件數據,寫入新文件加密內容,刪除原文件;
公鑰信息如圖,該密鑰用于文件加密
加密完成后,其會對每一個文件生成內置的RSA公鑰(文件加密算法非RSA,但用該密鑰)加密文件密鑰信息后追加到文件末尾,被加密的文件暫無法解密。
勒索說明文檔ClopReadMe.txt通過查找資源SIXSIX解密后創建。解密方式為硬編碼數據模運算后加循環異或。留下名為ClopReadMe.txt的勒索說明文檔,恐嚇受害者,要求在兩周內聯系病毒作者繳納贖金,否則將無法恢復文件。
面對此次的Clop勒索病毒攻擊,騰訊御見威脅情報中心給出的安全建議如下:
企業用戶:
1、盡量關閉不必要的端口,如:445、135,139等,對3389,5900等端口可進行白名單配置,只允許白名單內的IP連接登陸;
2、盡量關閉不必要的文件共享,如有需要,請使用ACL和強密碼保護來限制訪問權限,禁用對共享文件夾的匿名訪問;
3、采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼。建議服務器密碼使用高強度且無規律密碼,并且強制要求每個服務器使用不同密碼管理
4、對沒有互聯需求的服務器/工作站內部訪問設置相應控制,避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器;
5、對重要文件和數據(數據庫等數據)進行定期非本地備份;
6、在終端/服務器部署專業安全防護軟件,Web服務器可考慮部署在騰訊云等具備專業安全防護能力的云服務;
7、時常安裝、升級相關的終端安全管理系統,即使修復漏洞;
個人用戶:
1、安裝安全設備管理軟件,攔截Clop勒索病毒攻擊;
2、利用磁盤冗余空間備份文檔,萬一某些原因導致勒索病毒破壞,還有機會恢復文件(需要確認軟件是否具備該功能);
來源:騰訊御見威脅情報中心
相關閱讀
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
每日看點!隔夜SHIBOR報1.3390% 下降6.50個基點 7天SHIBOR報1.8500%
隔夜SHIBOR報1 3390%,下降6 50個基點。7天SHIBOR報1 8500%,下降0 50
2023-06-08 -
-
-
-
精彩推薦
閱讀排行
相關詞
- 每日快報!教育股震蕩走低 國新文化跌超8% 榮信文化跌逾7%
- 全球快訊:央行潘功勝:人民幣債券具有良好的投資組合分散化價值
- 國產大飛機開啟常態化商業運行:C919帶動產業鏈一起飛 市場規模有望達萬億元量級
- U盤安裝系統時藍屏怎么解決 全球頭條
- ROG藍屏后該采取什么解決方法來重啟 世界快報
- 中國地震局:國家地震烈度速報與預警工程已完成主體建設任務 焦點訊息
- win10啟動就藍屏是怎么回事 全球熱點
- 環球頭條:華碩筆記本acpi藍屏該如何解決
- 世界最資訊丨打擊違規銷售作弊器材行為 海南省市場監管部門多措并舉為高考中考保駕護航
- 每日熱議!永劫無間藍屏死機應該如何處理
- KMODE藍屏出現應該如何處理 全球觀熱點
- 攜程集團發布2023年第一季度財報
- 甘肅省華亭市東華鎮市場監管所開展農村夏季食品安全專項檢查_環球熱資訊
- 深圳市市場監管局總部經濟審批服務“全市通辦”正式落地
- 解碼開化(一) 文旅產業:從“高看一眼”“棋高一招”到“煥然一新”
- 第五屆京津冀石墨烯大會在北京房山舉辦,加速三地產業鏈深度融合
- 高考期間海南天氣如何?未來兩天多云有雷陣雨 焦點速讀
- 別被“蚊蠅通殺”迷了眼
- 啥是海洋?直播帶你一起看 天天快看點
- 內羅畢:低碳和電動交通載具展 天天觀速訊
- 環球播報:斯諾克新星趙心童為涉賭遭禁賽道歉
- 《沙石鎮時光》:1.0版本發售日期公布!通過“塑造你的未來”預告片為前方的秘密和危險做好準備 世界獨家
- 關注眼健康亟須全社會行動起來
- 哈利波特魔法覺醒怎么尊享眉色 尊享眉色方法攻略 環球速看
- 甘肅省華亭市市場監管局多舉措保障中高考期間食品安全 環球新動態
- 第19屆深圳文博會人氣旺 每日快報
- 甘肅省嘉峪關市市場監管局鏡鐵分局全力保障高考期間食品和特種設備安全
- 河北沙河:太行古村落煥發新活力_天天快播
- 世界百事通!晉陜峽谷遇奇石
- “共建首都跨境電商新生態”系列活動在京啟動 每日熱門
- 環球看熱訊:漢字工坊上班不帶飯怎么過 找出9個公司吃的答案分享
- 甘肅省張掖市新墩市場監管所“三力齊發”加強中高考期間特種設備安全保障_環球熱推薦
- 快消息!小心,這種眼疾易盯上上班族
- 眼藥水怎樣使用才正確
- 當前訊息:機器人:公司基本實現了35kg以下新款機器人減速器的國產化替代
- 華菱鋼鐵:鋼材產品在新能源新材料領域需求前景將持續向好-天天通訊
- 今早發布!雷雨!_天天即時
- 全球快報:云頂之弈s9暗影島格溫陣容攻略 s9賽季暗影島格溫陣容搭配
- 江蘇“智造”夯牢實體經濟“家底”
- 加拿大野火煙塵飄至美國 部分地區被煙塵籠罩
- 【環球時快訊】文字玩出花無法原諒怎么過 無法原諒十二處細思極恐在哪
- 環球快播:百億授信!民生銀行與協鑫集團達成全面戰略合作
- 前5月外貿保持穩定增長 制造業轉型升級塑造出口新動能
- 簡訊:江蘇油田頁巖油累產突破4萬噸
- 讓城市成為“開放的藝術館”(金臺隨筆) 視點
- 易會滿:適時出臺資本市場進一步支持高水平自立自強的政策措施 全球報道
- 【全球聚看點】河南麥收進度過八成 夏播已完成近五成
- 今起,在錫啟幕!
- 兩大國際組織上調中國2023年經濟增長預期
- 仲景食品:公司產品以國內銷售為主 出口業務占比較小-每日速看
- 天天速遞!U盤裝系統進入PE藍屏該采取什么解決方法
- 充滿算計!日美澳在南太鋪光纜,日媒炒“抗衡中國影響力” 焦點熱門
- 重點聚焦!力箭一號火箭的專屬發射工位長什么樣?
- 袁明輝:拍攝下來記錄下來用自然攝影留住那些美好
- 掃碼支付已在國內迅速發展普及 刷掌支付是否還有市場前景
- “去風險”成脫鉤新馬甲
- 環球微資訊!360qpesv.sys導致藍屏該采取什么解決方法
- 【新要聞】北海市海城區地角街道轄區率先完成第二季度食品安全“兩個責任”包保工作
- 國家開發銀行前5個月發放交通領域貸款2687億元
- 當前視點!帶火原料藥企,馬斯克加持的“減肥神藥”又火了
- 什么是股份制企業?股份制企業和私營企業的區別有哪些?
- 怎么才能正確安裝python39.dll
- 全球連線|對兩國合作機遇充滿期待——洪都拉斯各界熱議中國駐洪使館開館
- 蘭州新區召開第二季度落實食品安全“兩個責任”推進會議
- 民泰銀行紹興分行創新產品助共富系列① | 動產融資業務,為民播下“共富”希望-世界實時
- 【世界快播報】我國外貿連續4個月保持正增長
- 偷渡罪一般判多少年?偷渡人員怎么正規回國?
- 吉利雷達以“真乘用化”撬動市場,5月銷售1016臺創歷史新高 焦點資訊
- 故意傷害致人死亡如何處罰?故意傷害致死賠償多少?
- “6·6”全國愛眼日公益講座在京舉辦
- 上古諸神:卡牌對戰官網在哪下載 最新官方下載安裝地址 環球熱推薦
- 天天頭條:電腦中缺失alrsvc.dll文件應該怎么處理
- 贍養費標準是什么?不給贍養費最嚴重的后果有哪些?
- 只允許跟院方合作民營救護車輛進入?醫院回應
- 涉案金額959萬元!海口曝光9家定點醫療機構
- 世界快播:如何解決電腦端丟失rasmans.dll提示問題
- 微資訊!江西省新余市市場監管局:強化建材質量監管 守牢質量安全防線
- 【快播報】警惕“負首付”騙貸
- 財產稅有哪些稅種?所得稅和財產稅的區別有哪些?
- 高考第二天部分地區已公布查分時間 勝利在望,加油少年!|全球快看點
- 青海省海西州四項措施為“中高考”保駕護航_每日看點
- 嫖娼拘留多少天?初次涉黃拘留幾天?
- 青海省市場監管局發布中高考期間食品安全消費提示 天天熱門
- 浙江金華婺城區:天然富硒,“硒”望之旅
- mtfutils.dll缺失如何恢復
- 忘了車限號開了一天罰多少錢?鄭州限行免罰有幾次機會?
- 焦點快播:網紅化妝大師官網在哪下載 最新官方下載安裝地址
- 動態:量子密鑰分發攻防研究獲重要進展
- 什么是違法所得?違法所得和非法財物的區別有哪些?
- 仙跡之九州神劍官網在哪下載 最新官方下載安裝地址|今熱點
- 工程預付款是怎么規定的?工程預付款為什么要扣回?
- 種一顆牙便宜多少錢?海南打出種植牙降價“組合拳”
- 勞動合同法第38條是什么內容?公司不辭退故意調崗怎么賠償?
- 無證駕駛怎么處罰?無證駕駛會被馬上拘留嗎?
- 當前時訊:生存冒險游戲《血清》新預告 擁有4人合作模式
- 天天觀熱點:嶺南街道構建“一網二聯三隊伍”服務模式,為社區長者健康保駕護航
- 通信業全力保障高考|莘莘學子逐夢未來 通信業全力護航
- 焦點觀察:華為品質寬帶智能運維系統榮獲CAICT光接入網L3.5等級認證
- 青海省啟動“企業商業秘密保護能力提升服務月”活動-天天速看
- 黑龍江省北安市市場監管局著力打造“幫您辦”服務品牌|動態焦點
- 非遺 | 高校留學生走進安徽文旅扶點-環球通訊
- 今日快看!FPS游戲《無畏契約》國服今日終測 刪檔充值返利
- 環球最新:黑河聯通多措并舉提升廉潔文化教育質效
- 每日視點!語文名師點評AI高考作文:百度搜索AI伙伴優于New Bing、ChatGPT
- 國家金融監督管理總局李云澤:正式啟動上海再保險“國際板”-環球快看點
- 全球報道:重慶油菜喜獲豐收 總產量實現連續16年增長
- 冒險游戲《血清》發布實機視頻 支持簡體中文 四人聯機
- 全力保障高考通信暢通,重慶電信在行動!_環球速讀
- 《無人深空》發布季節性更新“奇點”預告視頻 現已正式上線-環球微速訊
- 世界殿堂級名團重返中國舞臺 瑪莎·葛蘭姆現代舞團盡展風采 觀速訊
- 上海移動獲得DC-Tech數據中心智能建造最高等級認證 當前快訊
- 戴爾電腦開機后藍屏重啟應該怎么應對
- 電視劇《照亮你》在都市類型中鋪展新的敘事面向 世界要聞
- 黑白琴鍵抒寫長三角風情 全球新要聞
- 上海世紀出版、米哈游、東方明珠新媒體上榜
- 電腦提示vcomp140.dll文件丟失的解決方法|環球新要聞
- 世界今熱點:切實保護金融消費者合法權益
- 全球快報:電腦藍屏nv1ddmkm.sys怎么辦
- “拆樓”式裝修必須叫停
- 世界今日訊!李云澤:下好風險前瞻防控先手棋,以更加主動態度應對風險隱患
- 湖北館展品超5000件:五大“重器”顯實力 五類“非遺”溢楚風_今日看點
- 國家金融監督管理總局李云澤:監管體制改革是金融改革的重要一環 天天快資訊
- 公安部交管局公布近期三輪車肇事肇禍典型交通事故案例
- 網傳重組人生長激素進浙江集采 長春高新連夜召開電話會回應
- 當前通訊!傳記文學《靈魂的旋律:我的父親劉熾》:再現作曲家劉熾藝術人生
- 全球微頭條丨歡樂家的椰子“野心”:去年椰子汁飲料營收超8億,今年加碼投資
- 騰勢D9車型5月銷量11005輛,環比增長約9.6%
- 兩部門:舉辦全國和美鄉村籃球大賽(村BA)
- 最新資訊:Win10 watchdog.sys藍屏該采取什么解決方法
- 世界視訊!《神仙道3》神闕風物志第五章詳細通關攻略
- 全球凈零技術制造競爭全面展開 時訊
- 海口江東新區盛泰仕家安居房項目預計10月底全面封頂
- 刀具等特殊商品退貨難郵寄,如何解?
- 如何解決提示cnbbr332.dll丟失報錯問題
- 【小康頭條】高考第二天,這些話想對你說......_世界微速訊
- 全球新消息丨國家醫保局:1-4月基本醫療保險基金總收入11403.13億元,同比增長8.1%
- 攜程集團發布2023Q1財報:凈營收92億元 同比增長124%
- 茶園里開“茶話會” 專家齊獻“金點子” 當前視訊
- 《崩壞星穹鐵道》訪問篩查拍照位置大全
- 樹立安全“紅線”意識 筑牢安全生產防線_天天快資訊
- 每日熱文:安徽省休寧縣市場監管局開展中高考考點周邊藥械安全專項檢查
- 醫院只允許有合作的民營救護車輛進入?調查結果來了
- 海口江東新區快速通道項目啟動首聯鋼梁吊裝作業-環球速看料
- 世界要聞:加拿大野火持續蔓延 美東多地被濃煙籠罩
- 評論 | 傳統中國畫教育的時代價值挖掘|世界最新
- 《崩壞星穹鐵道》獵星游戲街機挑戰全收集攻略
- 《暗黑破壞神4》蕾蕊兒位置一覽|世界快資訊
- 世界銀行發布最新《全球經濟展望》報告 上調今年中國經濟增長預期
- 【播資訊】海口江東新區匯澤園項目完成“一房一驗”即將交付
- 崩壞星穹鐵道獵星游戲玩法說明一覽