快讯
PS+会免游戏:《古墓丽影:崛起》图文攻略汇总
2020-07-10 16:55:00
PS+会免游戏:《古墓丽影:崛起》图文攻略汇总
2020-07-10 16:55:00
万代南梦宫工作室公开企业宣传片展示《破晓传说》新画面
18分钟前
这款西方眼中的神秘东方力量游戏即将数到三
19分钟前
中海物业工商信息变更:新增张贵清为董事长杨鸥退出
23分钟前
高考期间DUA飙升103.5倍,教育类百度智能小程序晒出亮眼成绩单
25分钟前
A股暴涨,创投基金退出凶猛
27分钟前
奇牛国际:欧元区投资者信心略有回升后市不容乐观
32分钟前
数嗨咨询正式“出道”,首发《2020数字营销行业观察报告》
35分钟前
《魔兽世界》MDI全球总决赛官方观赛指南发布
36分钟前
二次元卡牌放置挂机手游《放置海岛》开启预约
38分钟前
『硬核』galgame手游《王者降临》开启预约
39分钟前
《阴阳师》×《梦幻西游三维版》联动将启,惠比寿新皮肤登场
41分钟前
秦洪看盘|热点切换引发高位震荡,科技股渐有领涨态势
41分钟前
惊悚作《灵媒》新截图公布实机演示近期发布
42分钟前
台华新材:非公开发行A股股票申请获中证监受理
43分钟前
工信部通报16款违规App,要求7月14日前完成整改落实工作
43分钟前
中交地产当年累计新增借款占上年末净资产的319.92%
43分钟前
玉禾田:上半年净利预增130%-160%
44分钟前
多家知名半导体企业认购"聚源芯星"间接参与中芯国际战略投资
44分钟前
韦尔股份:控股股东虞仁荣解除质押500万股
44分钟前
飞鹿股份:控股股东提前解除质押600万股
44分钟前
当心!港股尾盘杀跌,恒指领跌亚太市场!各路资金却仍加码A股,当下需要提防什么?
45分钟前
双箭股份:上半年净利润预增10%-30%
45分钟前
大东南:上半年预盈3800万元-4500万元同比增长645%-783%
45分钟前
至纯科技:股东拟大宗交易减持不超1.94%股份
45分钟前
科融环境获"全联并购公会抗疫先进单位"称号实控人毛凤丽受聘为中国诚信建设研究中心特约研究员
46分钟前
超震撼体验《诛仙》青春版代言人THE9仙界演出来袭
47分钟前
AI框架哪家强?华为发起MindSpore网络模型挑战赛奖金260万
48分钟前
新股暗盘|海普瑞暗盘段涨逾3%
49分钟前

攻与防的较量:360打响“微信支付”勒索病毒狙击战!

2018-12-05 14:22:33 推荐

12月1日,利用豆瓣作为C&C服务器进行攻击的UNNAMED1989勒索病毒爆发。这一利用“易语言开发环境”为介质实现快速传播的病毒,因为直接以微信扫码取代了以往通过数字货币进行赎买的支付方式,也被形象的称作“微信支付”勒索病毒。

360安全卫士官微早于12月2日凌晨就紧急发布了UNNAMED1989勒索病毒的传播情况和初步分析结论。目前,360安全卫士已可有效拦截该勒索病毒的攻击。但此次“微信支付”勒索病毒所暴露出的黑客新型攻击手段,已引起用户的广泛关注。对此,360对该勒索病毒的发展历程进行了进一步的深入分析。

黑客成长史——从暗中尝试到公开传播

据360研究和追踪,“微信支付”勒索病毒的作者不仅熟练PC开发和移动端开发,还掌握了多个编程语言,早在2017 年4月就开始尝试通过论坛传播“正常源码+带毒模块”。

image.png

image.png

2018年4月,该作者开始尝试投递带毒工程项目,当时还使用的是Github存储远程控制信息。

image.png

image.png

到了2018年下半年,该作者开始使用豆瓣分发控制指令。通过豆瓣日记可以看到,其9月30 日开始进行调试。

image.png

image.png

从10月开始,作者通过论坛以“分享源代码”的方式开始尝试传播。

image.png

image.png

image.png

image.png

11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这也是感染用户计算机的恶意代码首次对外公开传播。当天,就有易语言的开发者中招。

image.png

11月15日,作者在易语言开发者论坛进一步传播这一恶意代码。

image.png

11月15日,第一款被感染的应用开始在互联网中传播。

image.png

11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播。

image.png

在11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源。

360反击战——从发现到快速查杀

2018年11月30日,“微信支付”勒索病毒作者开始下发“Unnamed勒索”软件。

12月1日,360安全卫士发布安全预警,提醒用户及时查杀木马。

12月2日,360安全卫士率先发布解密工具,支持unnamed1989勒索病毒解密。

12月3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意。

12月4日,360支持对该病毒感染的易语言开发环境的查杀。

需要注意的是,根据360分析发现,“微信支付”勒索病毒攻击者不仅往受害者机器上植入了勒索病毒,还植入过盗号木马。这些恶意程序会注入到合法进程中工作,并带有更新功能,通过获取攻击者豆瓣主页上的字符串获取更新地址,并根据情况更改植入受害者计算机的恶意程序。

由此可以表明,“微信支付”勒索病毒的攻击是一个持续的、不断跳转的过程,再加上“供应链污染”的传播方式和微信扫码的支付方式,一度引起广大用户恐慌,也让网络安全工作者高度重视,而360此次对“微信支付”勒索病毒及时高效的应对,无疑是对抗勒索病毒的成功一役,为广大开发者和用户增添信心。


相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......