3777.com

您的位置:3777.com > 电脑App

Buran勒索病毒远程爆破、手动投毒 360安全大脑第一时间拦截查杀

发布时间:2020-01-05 09:13:52  来源:邯郸科技资讯    采编:佚名  背景:

  近日,360安全大脑监测到,一款名为Buran勒索病毒正在逞凶肆虐。据了解,该病毒是从今年八月开始进入我国,起初是以邮件形式进行传播,且主要于国外活动,故国内感染量不大。但最近几日,该勒索病毒传播形式转为通过RDP爆破拿到远程桌面密码后手动投毒,感染量不断上升,对用户电脑及财产安全造成极大威胁。不过,广大用户不必太过担心,360安全大脑已第一时间发现并支撑对Buran勒索病毒的拦截查杀。

  以RDP爆破的方式获取用户密码 Buran勒索病毒肆意“投毒”

  密码贯穿着大家的互联网生活,无论是游戏,还是办公,都需要通过密码对财产和隐私进行保护。密码的重要性不言而喻,而根据360安全大脑的检测分析,Buran勒索病毒正是通过爆破的方式获取用户桌面密码,并对其电脑进行手动投毒。

  360安全大脑对Buran勒索病毒的活动全程进行了详细分析,Buran勒索病毒在启动后可根据不同参数,实行不同的动作。主要针对无参数、参数为-start和参数为-agent三种情况,在无参数时,Buran勒索病毒将自身复制到指定目录并设置自启动,以参数-start重起新目录下病毒文件,删除当前实行目录下病毒文件并退出。

图片1.jpg

  在参数为-start时,Buran勒索病毒会为当前用户生成一对RSA公私钥和病毒自定义MachineID,并使用RC4算法加密后拼接RC4加密密钥再写入到注册表中,删除卷影副卷、禁用系统开机自动修复、清空注册表RDP连接记录、禁用系统日志记录、清空日志记录。在遍历磁盘后,将盘符写入到注册表中,用参数-agent为每个盘符创建一个buran进程(如-agent 0对应C盘)。

图片2.jpg
图片3.jpg

  在参数为-agent时,Buran勒索病毒对文件进行加密,并在加密文件时自行避过系统、程序、用户和浏览器等程序运行相关的目录,以免加密后系统和浏览器无法运行而使用户难以支付赎金。

  Buran勒索病毒根据文件大小采取两种不同的加密方式。在正式支付赎金前,黑客允许用户免费解密一个文件,来确认正常解密文件的真实性。近期,已收到多例用户反馈,电脑感染Buran勒索病毒。

  勒索病毒疫情仍是重要隐患 360安全大脑可及时防护

  前不久,360安全大脑发布了《2019年勒索病毒疫情分析》,报告指出,目前勒索病毒仍然是网络安全领域的首要安全威胁,严重影响了政企及个人用户的网络安全。而在不到一个月的时间里,Buran勒索病毒便伺机猖獗,足以可见我国网络安全形式的严峻性。

  目前,该病毒正处于扩散上升期,若不及时防范很有可能在企业内网间大范围扩散,威胁企业数据隐私以及财产安全。但广大用户也不必太过惊慌,在360安全大脑的赋能下,360安全卫士第一时间实现对Buran勒索病毒进行拦截查杀。

图片4.jpg

  针对Buran勒索病毒,360安全大脑给出以下几点安全建议:

  1、前往weishi.360.cn下载安装360安全卫士进行防护。

  2、建议设置长度为18位、加大小写、加字符、加数字的密码,最好每三个月更换一次密码。

  3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份。

  4、定期检测系统和App中的安全漏洞,及时打上补丁。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经3777.com证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性3777.com不作任何保证或承诺,并请自行核实相关内容。3777.com不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,3777.com将会在24小时内处理完毕。

  声明:本文仅为传递更多网络信息,不代表邯郸科技资讯观点和意见,仅供参考了解,更不能作为投资使用依据。


返回3777.com 本文来源:邯郸科技资讯

本文评论
苹果明年新品不会推5G 刚推出的苹果的4G速度有惊人提升
9月15日消息,苹果企业最新推出的苹果 XS和XS Max并不
日期:10-02
张小龙的初心,会成就支付宝小程序的如意算盘吗?
图片来源:视觉3777.com 一、支付宝小程序来了 最近这两天,阿
日期:10-02
Instagram限制平台广告推送,要求新用户提供出生日期
北京时间12月5日早间消息,脸书旗下Instagram发布消
日期:12-16
4G慢不慢,不能用“话术”来说明
如果运营商一边在内部下达降速的指令,一边又对媒体和社
日期:12-20
抽送万元SHE’S高定手包,荣耀20青春版双十一优惠200,1199元起!
11月11日00:00,传承巴黎、米兰美学研究所的优秀设计基
日期:12-17
熊市投身区块链,程序员的出路在哪里?
在这个冬天,加密货币市场经历了一场“雪崩”
日期:12-21
新To B企业如何应对从0到1构建市场新营销体系的挑战
由CMO训练营主办的2019年第二届B2B创新营销论坛,于2019
日期:12-17
GOOGLEPixel3再曝新功能:打开相机实时分析镜头内物体
GOOGLE曾在2018年5月推出一项摄像头实时分析功能,即打开
日期:10-02
移动社交大败局,子弹短信成不了下一个微信
图片来源:视觉3777.com 钛媒体注:本文来自于公众号银杏财经(
日期:10-02
魅族副总裁华海良“炫网速”引起网友争议
昨日,魅族科技副总裁华海良曝光了一张测速的截图,微博中
日期:01-03
Redmi小爱音箱:支撑控制小米智能设备+54家其他IoT平台
12月5日消息 今天上午,小爱音箱官方公布了Redmi小爱音
日期:12-18
玩转美摄APP,美摄的认知与作用
美摄APP是一款极具潜力的短视频平台APP,2017年到2018年
日期:10-02
 

XML 地图 | Sitemap 地图