勒索软件攻击是一种发生在不久前的互联网病毒攻击。今天,肖凯seo博客转载了百度安全指数官网发布的关于此事的报道。有兴趣的朋友可以浏览一下。正文如下:
据外媒6月12日报道,韩国托管人互联网纳亚娜同意向勒索者支付13亿韩元的赎金,约合114万美元。Nayana被Linux ransomware Erebus攻击,6月10日,300台服务器中153台加密,数千个网站受到影响。攻击者对存储原始数据和备份的服务器进行加密,使公司无法通过备份恢复数据。勒索者最初要求82.62个比特币或27亿韩元,然后将其减少到550个比特币或18亿韩元。Nayana宣布同意向勒索者支付13亿韩元恢复服务器。黑客提供的密钥解锁了153台加密服务器中的50台,该公司表示,到本月底将恢复90%的服务器。
安全专家表示,ransomware Erebus滥用事件查看器特权,允许绕过用户帐户控制(UAC),即不会提示用户允许程序以更高权限运行。此外,ransomware Erebus还可以将自己复制到任何随机命名的文件中来修改窗口注册表,从而劫持与。msc文件扩展名。
一旦60个目标文件扩展名被Erebus加密,桌面上会出现一个赎金支付通知,受害者点击“恢复文件”后页面会跳转到Erebus Tor支付网站。勒索软件Erebus的赎金金额从今年2月的约90美元(0.085比特币)飙升至29,075美元(10比特币),最新价格为15,165美元(5.4比特币)。
ransomware病毒名:RANSOM _ EREBUS。TOR
加密通知信息:
ransomware加密443种文件类型,包括以下常见文件类型:
Office document(。pptx,docx,xlsx)
数据库(。sql,mdb,dbf,odb)
压缩文件(。拉链。rar)
email(。eml,msg)
网站相关和开发项目文件(。html,css,php,java)
多媒体文件(。阿维。mp4)
加密文件使用以下命名规则:{加密文件名}。ecrypt
Intrusion way:
根据情报信息,可能是通过web漏洞(如:apache漏洞、PHP漏洞、Struts2漏洞等)的入侵获得了常用账号权限。),然后利用脏牛漏洞在本地提取权限,再获得根权限,进行进一步入侵。
安全防护建议:
1。及时修复安全漏洞,对服务/应用使用最新的安全版本;
2、使用百度云加速WAF防火墙进行防御;
http://blog . trend micro . com/trend labs-security-intelligence/erebus-rewards-as-Linux-ransomware/
59
59
59
59
59
59
59
59
59
59