攻与防的较量:360打响“微信支付”勒索病毒狙击战

  2018年11月30日,“微信支付”勒索病毒作者最先下发“Unnamed勒索”柔件。

  中新网12月4日电 12月1日,行使豆瓣行为C&C服务器进走抨击的UNNAMED1989勒索病毒爆发。这一行使“易说话开发环境”为介质实现迅速传播的病毒,由于直接以微信扫码取代了以去始末数字货币进走赎买的支付方式,也被现象的称作“微信支付”勒索病毒。

  到了2018年下半年,该作者最先操纵豆瓣分发限制指令。始末豆瓣日记能够望到,其9月30 日最先辈走调试。

  必要着重的是,按照360分析发现,“微信支付”勒索病毒抨击者不光去受害者机器上植入了勒索病毒,还植入过盗号木马。这些凶意程序会注入到相符法进程中做事,并带有更新功能,始末获取抨击者豆瓣主页上的字符串获取更新地址,并按照情况更改植入受害者计算机的凶意程序。

  2018年4月,该作者最先尝试投递带毒工程项现在,那时还操纵的是Github存储长途限制新闻。

  黑客成长史——从黑中尝试到公开传播

  12月4日,360声援对该病毒感染的易说话开发环境的查杀。

  12月1日,360坦然卫士发布坦然预警,挑醒用户及时查杀木马。

  从10月最先,作者始末论坛以“分享源代码”的方式最先尝试传播。

  360坦然卫士官微早于12月2日早晨就主要发布了UNNAMED1989勒索病毒的传播情况和初步分析结论。现在,360坦然卫士已可有效阻截该勒索病毒的抨击。但此次“微信支付”勒索病毒所袒展现的黑客新式抨击形式,已引首用户的普及关注。对此,360对该勒索病毒的发展历程进走了进一步的深入分析。

  11月19日,超过20款行使被篡改,凶意程序最先在互联网大肆传播。

  12月2日,360坦然卫士率先发布解密工具,声援unnamed1989勒索病毒解密。

  360逆击战——从发现到迅速查杀

  11月15日,第一款被感染的行使最先在互联网中传播。

  11月15日,作者在易说话开发者论坛进一步传播这一凶意代码。

  据360钻研和追踪,“微信支付”勒索病毒的作者不光谙练PC开发和移动端开发,还掌握了众个编程说话,早在2017 年4月就最先尝试始末论坛传播“平常源码 带毒模块”。

  11月13日,作者最先在论坛散布带有凶意代码的所谓“凶搞代码”,这也是感染用户计算机的凶意代码首次对外公开传播。当天,就有易说话的开发者中招。

  在11月终,凶意模块被举报,论坛管理员发现题目,并删除了传播源。

  由此能够外明,“微信支付”勒索病毒的抨击是一个赓续的、一向跳转的过程,再加上“供答链污浊”的传播方式和微信扫码的支付方式,一度引首普及用户恐慌,也让网络坦然做事者高度偏重,而360此次对“微信支付”勒索病毒及时高效的答对,无疑是对抗勒索病毒的成功一役,为普及开发者和用户增增信念。

  12月3日,360坦然卫士发布勒索病毒追溯分析,解析勒索病毒源头以及下发方式,挑醒普及用户着重。


posted @ posted @ 18-12-07 10:31  admin  阅读量:

Powered by 一尾中特规律公式 @2018 RSS地图 html地图