快讯
明道金:3.30黄金多空焦灼看突破,原油现价20.2抄底多!
19分钟前
《尼尔:自动人形》全球总销量超过450万套
42分钟前
猎鹰看盘:重磅政策带来了哪些机会?市场又将怎么走?
45分钟前
伦敦油价大跌至17年低点纽约原油跌破20美元疫情威胁需求
56分钟前
重要转折超常规财政扩张信号明确A股下阶段投资主线在哪里?
1小时前
新城控股年报点评报告:负债低现金好、稳规模重质量
1小时前
圣农发展年报点评:禽链景气大量盈利上下游产业延伸全面开花
1小时前
青岛啤酒公司研究:高端化加速业绩略超预期
1小时前
国药股份:扣非业绩加速增长龙头市占率持续提升
1小时前
交通银行2019年报详解:大行战略决心科技助力转型
1小时前
中铁工业:受益轨交新基建,低估值稳健发展
1小时前
东北证券:市场再度回归至存量博弈下的结构性行情逻辑中
1小时前
A股又现“子公司失控”剧情!拒绝审计、沟通,董秘这样回应…
1小时前
安信证券:中国科技新基建引领全球2020年5G资本开支倍增
1小时前
国泰君安:神华分红率提升将带动煤炭估值修复优选攻守兼备龙头
1小时前
最新筹码集中股来了9股筹码集中度大幅上升(股)
1小时前
中信建投:并表监管开展试点,头部券商迎扩表机遇
1小时前
内外焕然一新第七代伊兰特亮点解析
1小时前
广发证券:全球疫情整体处于左侧慎对高估值资产
1小时前
广发证券:流动性逐渐倾向实体,看好银行配置价值
1小时前
线上线下"并轨联动"格力地产赋能"新消费"
1小时前
第三届数字中国建设峰会召开在即行业关注度有望提升
1小时前
华为腾讯两大巨头携手将打造云游戏解决方案
1小时前
民族品牌工程指数成分股表现亮眼机构盯上消费和医药股
1小时前
30日机构强推买入6股极度低估
1小时前
科技第一让位内需消费?风向大变考验基金经理
1小时前
“三桶油”晒2019年业绩中海油最会赚钱中石化生意最大
1小时前
周一机构一致最看好的10金股
1小时前
10款重磅新车4月上市奥迪新A4L/凯迪拉克CT4领衔
1小时前
日产全新阳光谍照曝光造型更运动/车身尺寸加长
1小时前

攻与防的较量:360打响“微信支付”勒索病毒狙击战!

2018-12-05 14:22:33 推荐

12月1日,利用豆瓣作为C&C服务器进行攻击的UNNAMED1989勒索病毒爆发。这一利用“易语言开发环境”为介质实现快速传播的病毒,因为直接以微信扫码取代了以往通过数字货币进行赎买的支付方式,也被形象的称作“微信支付”勒索病毒。

360安全卫士官微早于12月2日凌晨就紧急发布了UNNAMED1989勒索病毒的传播情况和初步分析结论。目前,360安全卫士已可有效拦截该勒索病毒的攻击。但此次“微信支付”勒索病毒所暴露出的黑客新型攻击手段,已引起用户的广泛关注。对此,360对该勒索病毒的发展历程进行了进一步的深入分析。

黑客成长史——从暗中尝试到公开传播

据360研究和追踪,“微信支付”勒索病毒的作者不仅熟练PC开发和移动端开发,还掌握了多个编程语言,早在2017 年4月就开始尝试通过论坛传播“正常源码+带毒模块”。

image.png

image.png

2018年4月,该作者开始尝试投递带毒工程项目,当时还使用的是Github存储远程控制信息。

image.png

image.png

到了2018年下半年,该作者开始使用豆瓣分发控制指令。通过豆瓣日记可以看到,其9月30 日开始进行调试。

image.png

image.png

从10月开始,作者通过论坛以“分享源代码”的方式开始尝试传播。

image.png

image.png

image.png

image.png

11月13日,作者开始在论坛散布带有恶意代码的所谓“恶搞代码”,这也是感染用户计算机的恶意代码首次对外公开传播。当天,就有易语言的开发者中招。

image.png

11月15日,作者在易语言开发者论坛进一步传播这一恶意代码。

image.png

11月15日,第一款被感染的应用开始在互联网中传播。

image.png

11月19日,超过20款应用被篡改,恶意程序开始在互联网大肆传播。

image.png

在11月底,恶意模块被举报,论坛管理员发现问题,并删除了传播源。

360反击战——从发现到快速查杀

2018年11月30日,“微信支付”勒索病毒作者开始下发“Unnamed勒索”软件。

12月1日,360安全卫士发布安全预警,提醒用户及时查杀木马。

12月2日,360安全卫士率先发布解密工具,支持unnamed1989勒索病毒解密。

12月3日,360安全卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,提醒广大用户注意。

12月4日,360支持对该病毒感染的易语言开发环境的查杀。

需要注意的是,根据360分析发现,“微信支付”勒索病毒攻击者不仅往受害者机器上植入了勒索病毒,还植入过盗号木马。这些恶意程序会注入到合法进程中工作,并带有更新功能,通过获取攻击者豆瓣主页上的字符串获取更新地址,并根据情况更改植入受害者计算机的恶意程序。

由此可以表明,“微信支付”勒索病毒的攻击是一个持续的、不断跳转的过程,再加上“供应链污染”的传播方式和微信扫码的支付方式,一度引起广大用户恐慌,也让网络安全工作者高度重视,而360此次对“微信支付”勒索病毒及时高效的应对,无疑是对抗勒索病毒的成功一役,为广大开发者和用户增添信心。


相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......