安恒EDR深层讲解:makop勒索病毒

访客4年前黑客资讯1075

2020年2月,中国好几家定点医疗机构感柒makop勒索病毒,遭到 *** 服务器加密,导致业务流程偏瘫,危害极大。

*** 黑客趋向于医疗器械行业最关键的缘故是,医疗服务领域具备非常大的业务流程迫切性,特别是在在时下预防新冠病毒的危急关头。定点医疗机构一旦遭受敲诈勒索,将产生业务流程终断的状况,导致的损害无法估量。这一领域的受害人为了更好地迅速修复业务流程,非常大概率会挑选给 *** 黑客付款保释金的 *** 。除此之外,海外 *** 黑客阵营并不会在意领域的独特性和服务性,相较过去更为得寸进尺,给医疗服务领域产生了极大的挑戰。

makop病毒感染加密的 *** ,是根据当地转化成一个任意的AES BLOB,应用RSA公匙对其开展加密后放进被加密文件尾端,另外用所述任意AES登陆密码对文件內容开展加密,整盘加密进行后对运行内存中应用到的任意AES BLOB开展了清除。因而不会有破译方式,没法破译。

敲诈勒索信:

PDF加密:

CHM加密:

PYD,DLL文件加密:

一? 病毒代码剖析

样版文件Hash值:

123D3E1B78ADB563B0DF505559A99D2FF89B705759D4F954574B5246D85C165A

敲诈勒索联系 *** :

二进制剖析

该系列产品样版内嵌一个AES256 BLOB,此登陆密码用于破译敏感资源:

应用所述硬编码AES破译授权管理文件:

应用所述硬编码AES密码解密RSA公匙:

随机生成AES BLOB,为文件內容加密应用:

对上边的任意AES密匙应用RSA公匙加密,此加密后的数据信息块被增加在文件结尾:

加密进行后对扫描仪运行内存中的BLOB,发觉应用该BLOB没法开展破译:

该程序流程每30s全自动扫描仪一次未加密文件,每一次扫描仪都是会转化成新的AES密匙,此实际操作会清理手机内存中的旧任意AES密匙:

被加密后文件特点

1.填零16字节对齐后被AES加密的文件內容

2.不确定长短的文件元数据信息(文件名,文件尺寸,文件特性等信息内容)

3.元数据信息的长短(一般为0x30),及2的长短

4.16字节数的AES加密用任意IV(每一个文件都不一样)

5.0x80长短被RSA1公匙加密后的当地转化成的任意AES登陆密码

二? 病毒感染应急处置提议

1)该勒索病毒关键传播途径为钓鱼邮件,提议不必随便点一下未知电子邮件的异常连接和可实行配件。

2)提议安裝终端设备防护手机软件,以阻挡勒索病毒的实行,防止数据信息遭到加密和损害。

3)提议应用总流量侧故意文件鉴别探头,发觉故意电子邮箱、勒索病毒根据媒体传播的印痕。

4)立即备份数据关键文件,或健全文件备份数据体制,且备份数据 *** 服务器与业务流程 *** 服务器防护。

5)立即安裝电脑操作系统补丁下载、升级运用版本信息,降低系统漏洞攻击面。

6)防止应用弱口令帐户,减少系统软件和运用遭受暴力破解密码取得成功的概率。

7)关掉 *** 服务器上没用的调节服务项目、端口号,严苛应用服务器防火墙操纵互联网访问限制。

8)若碰到勒索病毒进攻,提议不必关闭电源,立刻断开连接,并保存当场等候安全性权威专家对服务器虚拟机清查,可依靠数据修复专用工具试着修复已被删除软件(重新启动后失效)。

安恒服务器护卫EDR勒索病毒防护总体解决 ***

安恒服务器护卫EDR勒索病毒防护总体解决 *** 结合PC及数据库安全结构加固、专利权级勒索病毒防护和补丁管理等作用而产生组成计划方案,而且能够出示敲诈勒索保险赔付。合理提升业务管理系统抵抗勒索病毒的能力,检验及阻拦已经知道和不明安全性威协,多方位确保数据信息和系统软件的安全性。

安恒EDR是一款集成化了丰富多彩的系统软件防护与结构加固、互联网防护与结构加固等作用的服务器 *** 安全产品。安恒EDR根据自主研发的文件鱼饵模块,拥有 业内领跑的敲诈勒索专防专杀能力;根据核心级东面总流量隔离技术,完成互联网防护与防护;有着补丁下载修补、外接设备监管、文件财务审计、违反规定 *** 部检验与阻隔等服务器安全性能力。

做为一款服务器 *** 安全产品,对多种多样 *** 信息安全防护能力开展了集成化,有着很强的兼容模式,并可以和几款商品产生连动,达到多情景下运用及其不一样客户的安全性要求。现阶段,安恒EDR已全方位运用于 *** 部门、公安机关、诊疗等领域,对数据信息开展了多方位的防护,达到了顾客针对终端设备监管的要求,很切实解决了数据信息泄露和风险性侵入等难题。

安恒EDR深层讲解:makop勒索病毒

安恒信息内容:勒索病毒专防专杀组合策略

从销售市场需求 看安恒EDR的三大因素

安恒信息内容:勒索病毒专防专杀组合策略

“矛”与“盾”的博奕 服务器安全性是发展战略堡垒

相关文章

射频卡破解黑客(射频卡怎么破解)

射频卡破解黑客(射频卡怎么破解)

本文目录一览: 1、如何破解射频卡 2、怎样破解射频卡 3、如何破解射频卡控水器 4、ic卡全加密怎么破解 5、宿舍射频式 收费热水器 求大神破解! 懂得进!!! 如何破解射频卡 放...

查询手机话费短信查看老婆手机短信欢乐吧聊天可以查吗手机短信数量查询

 查询手机话费短信查看老婆手机短信欢乐吧聊天可以查吗手机短信数量查询 国产智能手机的这种系统软件,你看一下比照就了解谁强谁弱了   除开iphone的ios系统,剩余的便是Android了。国产智能...

微信密码破译黑客的简单介绍

微信密码破译黑客的简单介绍

本文目录一览: 1、通过黑客可以不知不觉的登录老公的微信吗 2、使用公司wifi会不会被监控到微信qq的聊天内容? 3、盗微信软件黑客密码是真的吗 4、我微信密码忘记了,手机号也换了,怎么...

异地恋远程交互的玩具(异地恋情侣远程互动的礼物)

异地恋远程交互的玩具(异地恋情侣远程互动的礼物)

异地恋第一次见面送什么礼物好,异地恋第一次见面送男朋友什么礼物_百度... 1、你需要考虑到男友的个性和兴趣爱好。如果他喜欢户外运动,你可以考虑送他一副太阳眼镜或者一双高档登山鞋;如果他是音乐迷,一个...

小本生意成本低利润高,有什么小本生意好做?

针对第一次自主创业的年青人,资产、工作经验和技术性都比较有限,更适合做一些小成本费的做生意来积累一些本钱,而不是一下子项目投资上百万的大新项目,终究自主创业全是有风险性的,早期从一些小本买卖学起,失败...

蓝鲸淘:新用户可领取8元无门槛优惠券!

蓝鲸淘是蓝鲸链合生态科技(杭州)有限公司旗下的新型社交电商平台,当前针对新用户做流动,可免费领取一个8米红包,实在相当于平台的一张无门槛优惠券,全场通用,买器械可直接抵扣8米现金,许多商品券后几毛,几...