谈谈 Sorebrect 病毒 – 攻击原理及防范方法

热门标签

admin

发表文章数:3344

首页 » 网络资源 » Windows » 正文

  最近,网上又出现一个新的勒索病毒Sorebrect。它进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测,这是当前勒索病毒最高端的技术。Sorebrect 使用微软的Sysinternals PsExec命令加密文件,不但会加密本地文件,还可以加密网络共享上的文件,没看错,是共享的文件哟!

  Sorebrect可以扫描网络上其他计算机的共享文件并锁定这些文件,如果这些文件被设置为任何人都有读写访问权限,那么病毒就可以远程进行加密,之后远程调用wevtutil程序删除事件日志、调用vssadmin程序删除所有卷影副本,而这二者正是判断病毒感染及发作时间的关键性证据,之后利用Tor网络联系黑客,接受黑客的远程指令,由于Tor网络具有匿名性,无法反向追踪黑客。

  Sorebrect最初以中东国家为目标,目前已经扩散到全球各地,大家要提高警惕——在国内,Sorebrect是通过潜伏在制造学术资料、电信相关的软件中进入用户电脑中的,所以近期如果要下载上述资源,注意杀毒后再打幵,或者在虚拟环境中浏览资源。

  Sorebrect是第一个采用销毁病毒文件方式逃避检测的勒索病毒,这种病毒技术之前只出现在网银病毒中,例如采用无文件方式生存的网银病毒“阴风蛊”就攻击了近40个国家的银行用户。

  再来说说防范方法。由于勒索病毒不仅仅针对个人,也会攻击组织及企业,相关的系统管理员和安全工程师可以采取下列方法进行防范:
1、限制用户的读写权限:如果将所有权限随意授予给普通用户,会使网络共享存在较大风险,因此需要授予不同用户不同的权限。
2、限制PsExec的权限: 限制PsExec, 并且只允许系统管理员运行它们。
3、定期更新操作系统及网络: 始终保持操作系统、软件和其他应用程序的更新。
4、定期进行数据备份: 对所有重要的文件和文档进行定期备份,将数据备份到不经常连接计算机的外部存储设备。
5、培养员工的安全意识:对员工进行恶意软件、威胁情报和安全措施的培训,这一点也同样至关重要。

标签:

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《谈谈 Sorebrect 病毒 – 攻击原理及防范方法》 发布于2019-09-22

分享到:
赞(0) 打赏

评论 抢沙发

8 + 7 =


撰写不易~如果您觉得文章对您有帮助的话可以打赏我哦~谢谢亲亲~

支付宝扫一扫打赏

微信扫一扫打赏

外服网游加速器破解版
包含腾讯网游加速器、海豚网游加速器等八款知名加速器,可加速外服游戏,永久包售后包更新,不定时添加新款破解版加速器!
切换注册

登录

忘记密码 ?

切换登录

注册