Buran勒索病毒遠(yuǎn)程爆破、手動(dòng)投毒 360安全大腦第一時(shí)間攔截查殺

近日，360安全大腦監(jiān)測(cè)到，一款名為Buran勒索病毒正在逞兇肆虐。據(jù)了解，該病毒是從今年八月開(kāi)始進(jìn)入我國(guó)，起初是以郵件形式進(jìn)行傳播，且主要于國(guó)外活動(dòng)，故國(guó)內(nèi)感染量不大。但最近幾日，該勒索病毒傳播形式轉(zhuǎn)為通過(guò)RDP爆破拿到遠(yuǎn)程桌面密碼后手動(dòng)投毒，感染量不斷上升，對(duì)用戶(hù)電腦及財(cái)產(chǎn)安全造成極大威脅。不過(guò)，廣大用戶(hù)不必太過(guò)擔(dān)心，360安全大腦已第一時(shí)間發(fā)現(xiàn)并支持對(duì)Buran勒索病毒的攔截查殺?！　?/p>

以RDP爆破的方式獲取用戶(hù)密碼 Buran勒索病毒肆意“投毒”

密碼貫穿著我們的互聯(lián)網(wǎng)生活，無(wú)論是游戲，還是辦公，都需要通過(guò)密碼對(duì)財(cái)產(chǎn)和隱私進(jìn)行保護(hù)。密碼的重要性不言而喻，而根據(jù)360安全大腦的檢測(cè)分析，Buran勒索病毒正是通過(guò)爆破的方式獲取用戶(hù)桌面密碼，并對(duì)其電腦進(jìn)行手動(dòng)投毒。

360安全大腦對(duì)Buran勒索病毒的活動(dòng)全程進(jìn)行了詳細(xì)分析，Buran勒索病毒在啟動(dòng)后可根據(jù)不同參數(shù)，執(zhí)行不同的動(dòng)作。主要針對(duì)無(wú)參數(shù)、參數(shù)為-start和參數(shù)為-agent三種情況，在無(wú)參數(shù)時(shí)，Buran勒索病毒將自身復(fù)制到指定目錄并設(shè)置自啟動(dòng)，以參數(shù)-start重起新目錄下病毒文件，刪除當(dāng)前執(zhí)行目錄下病毒文件并退出。

在參數(shù)為-start時(shí)，Buran勒索病毒會(huì)為當(dāng)前用戶(hù)生成一對(duì)RSA公私鑰和病毒自定義MachineID，并使用RC4算法加密后拼接RC4加密密鑰再寫(xiě)入到注冊(cè)表中，刪除卷影副卷、禁用系統(tǒng)開(kāi)機(jī)自動(dòng)修復(fù)、清空注冊(cè)表RDP連接記錄、禁用系統(tǒng)日志記錄、清空日志記錄。在遍歷磁盤(pán)后，將盤(pán)符寫(xiě)入到注冊(cè)表中，用參數(shù)-agent為每個(gè)盤(pán)符創(chuàng)建一個(gè)buran進(jìn)程(如-agent 0對(duì)應(yīng)C盤(pán))。

在參數(shù)為-agent時(shí)，Buran勒索病毒對(duì)文件進(jìn)行加密，并在加密文件時(shí)自行避過(guò)系統(tǒng)、程序、用戶(hù)和瀏覽器等程序運(yùn)行相關(guān)的目錄，以免加密后系統(tǒng)和瀏覽器無(wú)法運(yùn)行而使用戶(hù)難以支付贖金。

Buran勒索病毒根據(jù)文件大小采取兩種不同的加密方式。在正式支付贖金前，黑客允許用戶(hù)免費(fèi)解密一個(gè)文件，來(lái)確認(rèn)正常解密文件的真實(shí)性。近期，已收到多例用戶(hù)反饋，電腦感染Buran勒索病毒。

勒索病毒疫情仍是重要隱患 360安全大腦可及時(shí)防護(hù)

前不久，360安全大腦發(fā)布了《2019年勒索病毒疫情分析》，報(bào)告指出，目前勒索病毒仍然是網(wǎng)絡(luò)安全領(lǐng)域的首要安全威脅，嚴(yán)重影響了政企及個(gè)人用戶(hù)的網(wǎng)絡(luò)安全。而在不到一個(gè)月的時(shí)間里，Buran勒索病毒便伺機(jī)猖獗，足以可見(jiàn)我國(guó)網(wǎng)絡(luò)安全形式的嚴(yán)峻性。

目前，該病毒正處于擴(kuò)散上升期，若不及時(shí)防范很有可能在企業(yè)內(nèi)網(wǎng)間大范圍擴(kuò)散，威脅企業(yè)數(shù)據(jù)隱私以及財(cái)產(chǎn)安全。但廣大用戶(hù)也不必太過(guò)驚慌，在360安全大腦的賦能下，360安全衛(wèi)士第一時(shí)間實(shí)現(xiàn)對(duì)Buran勒索病毒進(jìn)行攔截查殺。

針對(duì)Buran勒索病毒，360安全大腦給出以下幾點(diǎn)安全建議：

1、前往weishi.#下載安裝360安全衛(wèi)士進(jìn)行防護(hù)。

2、建議設(shè)置長(zhǎng)度為18位、加大小寫(xiě)、加字符、加數(shù)字的密碼，最好每三個(gè)月更換一次密碼。

3、重要資料的共享文件夾應(yīng)設(shè)置訪問(wèn)權(quán)限控制，并進(jìn)行定期備份。

4、定期檢測(cè)系統(tǒng)和軟件中的安全漏洞，及時(shí)打上補(bǔ)丁。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。