四川 成都 360数字安全 终端安全 如何防范 钓鱼邮件
近期,360数字安全集团收到了一例来自用户的勒索攻击反馈。据了解,该攻击会向受害者发送一封声称可免费查询公民隐私信息的钓鱼邮件,勒索软件会随着钓鱼软件中的附件一同传播。一旦不幸中招,受害用户电脑中的文件后缀将被修改为.enc。
360经分析发现,在用于传播勒索软件的钓鱼邮件中,黑客暗示用户可以通过打开附件中的软件来查询他人的开房记录、微信记录以及居住地址等公民的个人隐私数据。
钓鱼邮件的标题及发件人
钓鱼邮件内容的前半部分在大肆宣传“强大能力”,意图诱导收件人上钩,而后半部分则与标题长串“类拼音”字符。
钓鱼邮件内容
邮件中附件程序“Me.exe”图标为一个大大的“查”字,进一步暗示了其所宣称的能力。
钓鱼程序图标
收件人一旦下载并执行了附件中的隐私查询软件(实际为勒索软件),其便会从自身的资源数据中释放出带有核心破坏功能的恶意程序主体到系统临时目录下,命名为ld.exe并加以执行。
钓鱼程序释放核心功能程序并执行
值得一提的是,分析人员发现该样本中存在多处代码执行了sleep操作,该手段多被用于躲避沙箱的检测。
利用Sleep代码试图躲避沙箱检测
一系列操作后,用户点击运行后迎来的并不是窥探欲的满足,而是无情的勒索攻击。勒索软件在完成加密后,会留下文件名为“0a___Hello_ReadMe___.TXT”的勒索信向受害者索要0.002个比特币作为赎金(按本文编写时的汇率计算约合人民币938元)。
勒索信内容
此外,被加密篡改的文件内容头部也会被同意修改为如下内容,来引导受害者阅读勒索信:
被加密文件内容头部数据
经过进一步的分析,360发现该勒索软件主要具备两大“杀伤”功能。
功能一:“加密”文件
从程序代码的角度分析,360发现该软件的加密功能与当前主流的勒索软件大相径庭。该软件的所谓“加密功能”其实并非加密,而仅仅是在比照原始文件的数据大小,依次填入与原数据根本毫无关联的准随机数据,完成用随机数据“覆盖文件”。
勒索软件实际功能代码
经实际测试验证后得出,该勒索软件未对文件进行本地备份,也没有像其勒索信中描述的那样窃取数据传送到服务器。它只是单纯的进行了一次破坏性操作,这也意味着即便受害者缴纳了赎金,黑客也绝无可能对文件进行解密恢复操作。
功能二:占满磁盘
此外,其代码还会遍历所有盘符,并在其中写入超大的垃圾数据文件trash.dat。比较特殊的是会在C盘下,该垃圾数据文件会被写入到系统临时目录(temp)下,而其它盘符下的垃圾数据文件则会被写入到对应盘符的根目录下。
释放垃圾数据文件的恶意代码
这一操作所释放的垃圾数据并没有一个特定的大小,而是会疯狂的“乱写一通”,直到最终将整个磁盘的空间占满为止。
疯狂写入垃圾数据直到磁盘空间被占满
同时,360安全云也监测到了该家族的另外一个传播版本,其勒索信内容与用户反馈的版本仅在钱包地址上有所差别。
该勒索软件另一款变种的勒索信内容
鉴于此次勒索攻击事件,建议广大用户应注重保护个人隐私的同时,也应尊重他人隐私,任何对他人隐私的窥探欲不仅可能将侵犯他人利益,更可能被不法分子利用,成为掉入陷阱的鱼饵。因此,切勿因为一己私欲,随意相信各类不明软件,以免给自己带来不必要的“麻烦”。
同时,我们向广大用户提出以下几点安全建议:
1.安装安全软件并确保其防护功能已被完整开启,保证安全软件能有效保护设备免受恶意攻击;
2.相信安全软件的判断,切勿轻易将报毒程序添加至信任区或退出安全软件;
3.在确定安全性之前,切勿打开各类即时通信软件或邮件中附带的可疑附件或链接地址。
面对当前复杂的网络威胁,360基于多年攻防实战经验和能力推出以安全大模型为核心的360安全云防勒索解决方案,通过云化数据、探针、专家、平台和大模型能力,开放共享给广大政企机构,构建了高效预防、自动监测、智能处置的勒索病毒防御体系,实现多方位、全流程、体系化的勒索防护,目前已实现针对该勒索软件的全面截杀。
桌面终端安全管理平台,网络终端安全管控软件,终端安全管理,终端安全管理项目,终端安全防护项目,终端安全防护装置
内网终端安全管理系统,终端安全管理系统,终端安全管理系统升级服务,终端安全管理系统升级项目,终端安全管控系统维保项目,终端安全运维服务,终端安全管理、准入控制系统,终端安全加固项目 ,终端安便管理平台,终端安全防御EDR,终端安全设备。终端安全及数据防泄露,网络准入及终端安全,终端安合全管控,终端安全防护体系,终端安全杀毒软件,终端安全管理系统,终端安全管控,终端安全管理系统,终端安全杀毒项目 ,终端安全管理系统纽保服务,终端安全项目询价,终端安全管控平台,
服务器杀毒防护软件,杀毒软件,杀毒软件项目 ,杀毒病毒库维保,网络版杀毒安全系统,杀毒软件系统续保服务,杀毒软件windows版,杀毒软件引擎库,杀维软件维保项目 ,杀毒软件运维服务,服务器杀毒防护软件,内网杀毒软件,云杀毒,网络版杀毒软件,服务器杀毒软件,网络版杀毒软件,网络版杀毒安全系统,杀毒软件病毒库更新,杀毒软件企业版,网络安全杀毒软件,
杀毒软件edr, 杀毒项目 。防病毒终端安全
symantec网络版杀毒安全系统- symantec 防病毒软件,symantec软件维保,symantec软件续费。
360天擎防病毒系统,360杀毒软件,
亚信杀毒软件维保,
金山杀毒软件授权续保,360终端安全防护系统,
360终端安全防护系统(信创版)
360企业安全 官网
360企业安全 成都分公司 360企业安全 四川分公司
360企业安全
360企业安全 解决方案 合作伙伴 成都360企业安全 授权代理商 四川360企业安全授权经销商
全线产品在中国境内的分销 360企业安全
360企业安全 中国合作伙伴 – 360企业安全 合作伙伴 合作伙伴
360政企安全 部署 实施 故障解决, 360政企安全
360政企安全 专业级 四川 成都
360政企安全 核心级 360企业安全
360政企安全,
四川360企业安全 成都360企业安全 西藏360企业安全 重庆360企业安全 贵州360企业安全 贵阳360企业安全 云南360企业安全 昆明360企业安全四川360企业安全: 德阳360企业安全 绵阳360企业安全,攀枝花360企业安全,西昌360企业安全,雅安360企业安全,内江360企业安全,资阳360企业安全,南充360企业安全,眉山360企业安全,乐山360企业安全,自贡360企业安全泸州360企业安全广元360企业安全遂宁360企业安全 宜宾360企业安全 广安360企业安全 达州360企业安全 雅安360企业安全 巴中360企业安全 资阳360企业安全 攀枝花360企业安全 凉山彝族自治州360企业安全 甘孜藏族自治州360企业安全 阿坝藏族羌族自治州360企业安全360终端安全防护系统, 360终端安全管理, 360终端安全管理系统是进行监控吗, 360终端安全管理系统卸载密码,360终端安全管理系统报价, 360终端安全管理系统密码,360 终端安全管理系统软件怎么卸载,360终端安全管理系统卸载,360终端安全管理系统的账户密码,360终端安全管理系统软件贵州360企业安全:贵阳360企业安全、六盘水360企业安全、遵义360企业安全、安顺360企业安全、铜仁360企业安全、毕节360企业安全。 黔南360企业安全、黔西南360企业安全、贵州黔东南360企业安全
更多型号和解决方案请咨询:
成都科汇科技有限公司( 终端安全 解决方案商 )
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
QQ咨询热线: 1325383361
24小时咨询热线:180 8195 0517(微信同号)
