快讯
著名川剧表演艺术家蓝光临病逝,享年83岁 曾为封面新闻录制《口述历史》
24分钟前
喜讯!东方福荣获“年度最具影响力腹泻苗”
34分钟前
质量即符合要求,2019年请回到“用户需求”上来!
35分钟前
多名公务员因微信办公被处分!(公安民警要特别注意)
35分钟前
Switch版《王者荣耀》上市三个月已突破百万下载量
36分钟前
2018年12月16日上午金乡大蒜市场行情
37分钟前
银行理财产品月度红黑榜:11月理财收益率仍未企稳
37分钟前
12.16下周黄金走势分析,附上稳健解套方案!错过了非农还有加息
37分钟前
股票出现了这样的分时走势,往往预示后市会继续大涨!
37分钟前
刚刚!猪太傅荣获2018年度新锐企业
37分钟前
LOL:新英雄又要来了?烬设计师重返团队并着手新英雄的设计
37分钟前
促也不销了,怎么办?
38分钟前
PPG收购全球最大不粘涂料制造商华福,销售额13个亿、中国工厂2个
38分钟前
第三届中国家庭健康大会在京召开
38分钟前
西华学子在第11届全国三维数字化设计大赛年度总决赛中获佳绩
38分钟前
LOL:马哥竟然开始笑了?SN战队进行五子棋大赛马哥喜笑颜开
39分钟前
全新天籁准备“包抄”对手!这些口碑超好的主流B级车应该怎么选
39分钟前
山东省教育招生考试院调查 疑山东编导艺考联考作弊菏泽考区泄题
40分钟前
比特币最高点跌落1周年:市值跌掉82.7% 矿机不足一折甩卖
40分钟前
恭喜!网易味央荣获“2018年度环保先锋”
40分钟前
LOL:RW一周年庆生LOL分部阵容全员亮相,Mouse依旧身在俱乐部
40分钟前
人机协作只需技术?AI想获取人类信任,或许还需要一点套路
41分钟前
NASA回应漫威粉求救 将全力解救超级英雄
41分钟前
我承认都是三缸惹的祸!别克英朗11月销量大跌16.4%,便宜也不行
42分钟前
言午论金:12.16黄金做单思路解析:下周黄金多头是否会绝地反击
43分钟前
孚能科技获欧洲顶级豪华车企超百亿欧元动力电池订单
44分钟前
邹新华:未来饲料行业将加速淘汰落后产能!
44分钟前
怒喷精神病遭解雇:FLY教练公开致歉
44分钟前
《FF15》2周年纪念视频公布 经典场景令人感动哭!
45分钟前
因怒怼PewDiePie《全境封锁2》女开发员被育碧开除
45分钟前

1989请回答:“微信支付”勒索病毒疫源回溯,铺量手法运用娴熟

推荐 2018-12-05 14:26:37

UNNAMED1989”微信支付”勒索病毒尘埃尚未散尽,虽然早在12月2日360安全卫士已经率先发布解密工具,支持unnamed1989勒索病毒解密,并于12月4日支持对该病毒感染的易语言开发环境的查杀,但通过360安全大脑的勒索病毒追溯分析,解析勒索病毒源头以及下发方式,我们还是希望提醒广大用户,尤其是易语言开发环境下的开发者和用户,对于各种论坛传播的“外挂源码”谨慎下载,因为这些所谓的正常源码,很有可能就是本次“微信支付”勒索病毒的“疫源”。

我们有必要看到,本次”微信支付”勒索病毒作者具备熟练PC端和移动端的开发经验,并且掌握了多个编程语言,同时“铺量手法娴熟”,预埋的时间线很长,这也是能在短时间内迅速感染大批用户的一个原因,但令人尴尬的是其采用的微信支付勒索的方式,正如病毒作者本人在豆瓣日记所示,还是年轻了,事情闹大了,再删去豆瓣日记上的加密字符串,360安全大脑表示,及时截图是个好习惯。

image.png

潜伏时间长,早早盯上易语言编译环境

2017 年4月,”微信支付”勒索病毒就开始尝试通过论坛传播“正常源码+带毒模块”,这些界面友好,亲切nice的offer,给与广大开发者以极大诱惑。尤其是对易语言开发环境的开发者来说,各种福音,多多益善的诱惑下难免放松了警惕。

image.png

坊间经常流传刷量、外挂、打码、私服等一些较为灰色的软件所声称的“杀毒软件误报论”。360安全大脑提示您,360安全卫士不会针对任何特定类型的程序进行“误报”。假如开发者当时用360安全卫士查杀一下下载的程序,这个事件就此可以终结。

image.png

12个月后,在2018年4月,”微信支付”勒索病毒作者开始尝试投递带毒工程项目,当时使用的还是GitHub来存储控制信息,

image.png

image.png

演出开始了,360安全大脑提示您对任何“分享”持谨慎态度

到了2018年下半年, 开始使用豆瓣日记分发控制指令。通过豆瓣日记可以看到,2018年9月30开始进行调试。

image.png

从2018年10月开始,”微信支付”勒索病毒通过论坛以“分享源代码”的方式开始尝试传播

image.png

image.png

image.png

image.png

2018年11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这次是本次感染用户计算机的恶意代码首次对外公开传播。当天,就有易语言的开发者中招。

image.png

11月15日,作者在易语言开发者论坛进一步传播,第一款被感染的应用开始在互联网中传播。

image.png

image.png

到11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播。

image.png

虽然在11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源,但此后,恶意模块已经开始泛滥并持续传播。

image.png

持续发酵时间线

11.30日,“微信支付”勒索病毒的作者,开始下发”Unnamed勒索”软件;

12.1日,360安全卫士发布安全预警,提醒用户及时查杀木马;

12.2日,360安全卫士率先发布解密工具,支持Unnamed1989勒索病毒解密;

12.3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意;

12.4日,360支持对该病毒感染的易语言开发环境的查杀。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......