快讯
2019年表现最好的对冲基金买了哪些股?FB、GE
1小时前
美联储调查显示美国家庭的财务状况依然脆弱
1小时前
开美国先例!电信巨头AT借助BitPay接受加密货币支付
2小时前
有手机的南宁人都注意下!国家发话了,下半年实现这件事!
2小时前
每日解盘:日内成交259亿美元BTC近期可守住7000美元
3小时前
分析师看后市5月23日:1位看涨2位看平1位看跌
3小时前
上海汽消协提议车企停止向上海发非国六车型
4小时前
北向资金净流出超40亿元这7股被主力资金扫货超亿元
4小时前
逆周期政策调控助一季度经济企稳恒昌公司宏观洞见新势能
5小时前
谁是最靓的仔比亚迪e1VS欧拉R1/LITE
5小时前
欧宝全新Corsa官图9月份法兰克福亮相
5小时前
不过是电池加电机,为何好电动汽车就那么难造?车企员工说出实情
6小时前
美股暴跌,有些人终于尝到了自己种的“恶果”!
6小时前
敢把证监会稽查员抓伤入院这家上市公司“疯了”!
6小时前
全球再迎超级飓风黑客可利用微软“蠕虫级”高危漏洞暴击全球
6小时前
覆盖7.5亿消费者、千万人筹备、数百万份新品上线、百万线下店共振,京东618规模空前!
6小时前
「电驹试驾」从驾驶感受聊起,几何A值得买吗?
6小时前
2019款帝豪GSe高速续航实测,最后100km自动“限制”车速
6小时前
风险资产暴跌!纽约原油重挫逾5%逼近58美元
6小时前
长安亏损20.9亿!“豪华”品牌被叫停,吉利领克、长城WEY笑了
6小时前
L4级自动驾驶技术落地宇通5G智能公交开放道路试运行
7小时前
安凯升大客第二宇通、海格中客增幅高4月客车前五强销量分析
7小时前
A股上市车企人均年薪12万高管是这个数6倍多
7小时前
看好消费布局德银、华兴资本重申乐信买入评级
7小时前
杜卡迪新款959即将到来,将采用V4的V型汽缸!
7小时前
风控问题频发、自营资管又遭罚国融证券IPO之路遥远
7小时前
疯狂砸钱打广告却收益甚微,好的品牌营销到底怎么做?|线上课堂
7小时前
格力混改:百度高瓴淡马锡入局董明珠发话绝不接受“野蛮人”
7小时前
4月末小批量国六样机已下线安徽康明斯进入发展快车道
7小时前

1989请回答:“微信支付”勒索病毒疫源回溯,铺量手法运用娴熟

推荐 2018-12-05 14:26:37

UNNAMED1989”微信支付”勒索病毒尘埃尚未散尽,虽然早在12月2日360安全卫士已经率先发布解密工具,支持unnamed1989勒索病毒解密,并于12月4日支持对该病毒感染的易语言开发环境的查杀,但通过360安全大脑的勒索病毒追溯分析,解析勒索病毒源头以及下发方式,我们还是希望提醒广大用户,尤其是易语言开发环境下的开发者和用户,对于各种论坛传播的“外挂源码”谨慎下载,因为这些所谓的正常源码,很有可能就是本次“微信支付”勒索病毒的“疫源”。

我们有必要看到,本次”微信支付”勒索病毒作者具备熟练PC端和移动端的开发经验,并且掌握了多个编程语言,同时“铺量手法娴熟”,预埋的时间线很长,这也是能在短时间内迅速感染大批用户的一个原因,但令人尴尬的是其采用的微信支付勒索的方式,正如病毒作者本人在豆瓣日记所示,还是年轻了,事情闹大了,再删去豆瓣日记上的加密字符串,360安全大脑表示,及时截图是个好习惯。

image.png

潜伏时间长,早早盯上易语言编译环境

2017 年4月,”微信支付”勒索病毒就开始尝试通过论坛传播“正常源码+带毒模块”,这些界面友好,亲切nice的offer,给与广大开发者以极大诱惑。尤其是对易语言开发环境的开发者来说,各种福音,多多益善的诱惑下难免放松了警惕。

image.png

坊间经常流传刷量、外挂、打码、私服等一些较为灰色的软件所声称的“杀毒软件误报论”。360安全大脑提示您,360安全卫士不会针对任何特定类型的程序进行“误报”。假如开发者当时用360安全卫士查杀一下下载的程序,这个事件就此可以终结。

image.png

12个月后,在2018年4月,”微信支付”勒索病毒作者开始尝试投递带毒工程项目,当时使用的还是GitHub来存储控制信息,

image.png

image.png

演出开始了,360安全大脑提示您对任何“分享”持谨慎态度

到了2018年下半年, 开始使用豆瓣日记分发控制指令。通过豆瓣日记可以看到,2018年9月30开始进行调试。

image.png

从2018年10月开始,”微信支付”勒索病毒通过论坛以“分享源代码”的方式开始尝试传播

image.png

image.png

image.png

image.png

2018年11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这次是本次感染用户计算机的恶意代码首次对外公开传播。当天,就有易语言的开发者中招。

image.png

11月15日,作者在易语言开发者论坛进一步传播,第一款被感染的应用开始在互联网中传播。

image.png

image.png

到11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播。

image.png

虽然在11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源,但此后,恶意模块已经开始泛滥并持续传播。

image.png

持续发酵时间线

11.30日,“微信支付”勒索病毒的作者,开始下发”Unnamed勒索”软件;

12.1日,360安全卫士发布安全预警,提醒用户及时查杀木马;

12.2日,360安全卫士率先发布解密工具,支持Unnamed1989勒索病毒解密;

12.3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意;

12.4日,360支持对该病毒感染的易语言开发环境的查杀。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......