杀毒软件哪个好?电脑中毒了怎么办?360安全卫士只需“两招”就能解决,首先用户需要使用360安全卫士进行全盘精准查杀,彻底消灭病毒,期间还可以对感染病毒的文件进行修复处理。完成杀毒工作后,用户就可以打开360安全卫士的实时防护功能,为电脑提供安全保护。
过去一年,360安全大脑多次对Magniber勒索病毒攻击进行过预警。在今年4月底,我们再次检测到Magniber流行度上涨,而此次传播不仅利用了之前的网页挂马,还通过伪装成Windows 10系统更新包诱导用户下载运行。
不少用户是在访问论坛、破解软件网站时被诱导至第三方网盘进行下载的。如下图,就是一个即将跳转到第三方站点页面。
跳转后页面会通过所谓的“高级下载链接”诱导用户下载安装恶意软件:
通过诱导站下载到的安装包,通常将自身伪装成一个Windows 10系统更新包。
Magniber传播工具是基于Magnitude exploit kit(Magnitude EK)开发套件进行开发的,该工具早期还曾传播过Locky、Cerber勒索病毒家族。自2017年10月开始,该漏洞利用攻击包开始下发Magniber勒索病毒家族,主要采用IE漏洞针对韩国以及亚太地区用户进行攻击。而自2020年11月底开始,国内也逐渐出现被该勒索病毒攻击的案例。目前中国已成其主要攻击目标。
该病毒通过扩展名,选择要加密的文件与加密方法,病毒将文件分为“小文件”与“大文件”。下图是部分小文件的后缀名:
而“大文件”后缀名则如下:
gz,arc,asf,avi,bak,bmp,fla,flv,gif,iso,jpg,mid,mkv,mov,mpg,paq,png,rar,swf,tar,tbk,tgz,tif,vcd,vob,wav,wma,wmv,zip,jpeg,mpeg,tiff,vmdk
该勒索病毒加密文件时采用了较为常规的RSA+AES加密方案。AES加密时使用的Key和IV为随机值,由RtlRandomEx和GetTickCount配合生成,长度皆为16字节,每个文件生成不同的Key和IV。
每次读取1MB内容到内存进行加密,反复读取直至读取止文件尾部。
文件内容数据加密完成后,使用内置的RSA-2048公钥对AES密钥和IV进行加密,加密结果共256字节写入文件尾部。
一旦有文件被该勒索病毒加密后,被加密文件的后缀会被修改为随机后缀。而每个受害者会有一个独立的支付页面,若不能在规定时间内支付赎金,该链接将失效。若受害者能在5天内支付赎金只需支付0.075个比特币(截止该报告撰写是,约合18244元人民币),超过5天赎金将会翻倍。
目前360终端安全产品可以支持对该勒索病毒的拦截与查杀,建议用户不要随意运行从不明网站下载到的未知程序。
以下列出的是部分IOC:
https[:]//ismina[.]info/src=2504
https[:]//meralo[.]info/src=112573
https[:]//orienfo[.]info/src=26434
https[:]//sodeni[.]info/src=2993
https[:]//welare[.]info/src=75468
56d6b0068ea34c153becdf49875a64df
01685685461bfc86bb8b43f1232ddf52
01c3a27c3d15d496d14400b1ee7dc164
02bd7034fa6379ed12ff52599ea1562b
02d1f9a2b1c569aefabc6a31fe6e14ac
02e3bd702669dee59b1b5b61ca7e7ade
05645b77e542973bb38db8f861dcc15e
05f3a91dc4e0488b96f25c27230d1595
05fb7da40356ff3a79511901b8beae2a
0633019cf4a7efed20e27db8d63c4df9
0640ba8baefc400169bd236a2563efbd
0655e34fe30089eb85d8ef7f22877e19
07026f77e94d9499e50391e2ab591ea1
073226ac0014c32ec402a26b1c30b406
杀毒软件哪个好?电脑中毒了怎么办?选择360安全卫士就足够了,在实时防护下,病毒很难入侵用户的电脑,即使入侵360安全卫士也会第一时间对病毒文件和感染文件进行隔离,以更高的效率保护电脑安全。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com