8 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开端在国内传达,该勒索病毒此次的首要进犯方针是windows服务器。
现在盛行的服务器勒索病毒中,有超越九成是经过远程桌面进行传达的。
该勒索病毒更让人头痛的一点是,它除了不加密exe、dll、ini、lnk几种类型的文件外,其他的类型的文件它都会加密。
在这里再次提示咱们,敞开服务器远程桌面时需求慎重处理,万不可在运用弱口令的机器上敞开,不要有侥幸心理。
其间,2012年7月至2013年9月期间建议的“JEEPFLEA_MARKET”进犯举动,针对中东区域更大的SWIFT服务供给商EastNets,成功盗取了其在比利时、约旦、埃及和阿联酋的上千个雇员账户、主机信息、登录凭据及办理员账号;“JEEPFLEA_POWDER”进犯举动,首要针对EastNets在拉美和加勒比区域的合作伙伴BCG(Business Computer Group),但此次举动并未成功。
用户支撑
我运用的是VMware,导入ova文件,NAT *** 衔接后靶机主动获取IP 2 *** P绕过思路一· 康复暗码该歹意样本名称为“Android Database Library”(其包名为微信包名),经过假装为Android数据库组件来拐骗用户装置运用,然后能够进一步施行歹意行为;样本运转后会弹出是否敞开辅佐功用设置框,并会躲藏本身图标,运用户放松警觉,然后到达维护本身的意图;歹意样本在用户手机运转后,会守时从固定服务端获取长途控制指令,然后完成不同的歹意功用,其相关的远控操作有:获取用户手机通话记录信息、获取用户手机通讯录信息、获取用户手机短信息、获取App输入的内容信息、获取外置存储卡文件列表信息、获取用户手机已装置软件列表等;歹意软件会将获取的用户信息保存在本地文件夹下,并上传至服务器。