HelloKitty你咋能干这样的事呢?
有风险预警信号
去年,CQ9电子谛听进行化验室截获HelloKitty敲诈敲诈敲诈家族网的病毒是什么是什么样品,HelloKitty敲诈敲诈敲诈病毒是什么是什么还在合理利用Apache ActiveMQ手机远程编码来执行(RCE)bug侵蚀网络数据相结行敲诈敲诈敲诈被攻击。该bug被标签为CVE-2023-46604,不是个高危行为RCEbug。
HelloKitty讹诈木马病毒自去年110月逐渐开始营运,最有名的主动进攻是针对于CD Projekt Red的主动进攻,主动进攻者加密文件设施设备,并驳斥窃听Cyberpunk2077、Witcher3、Gwent等源码。
蠕虫病毒介绍
此病毒凭借png后缀名对其进行追踪定位。
用侦壳电脑软件检验,未检验到壳。
依照的特征评断为msi文档,解压,找寻到木马病毒主程序流程图
用侦壳图片软件的检测,无壳,是.NET程序。
流程基本方面为base64转化成,另存读取加载。
base64更换后,看文档材料信息是pe文档材料。
用侦壳免费软件的检测,无壳,是.NET文档文件。
加入互斥,可以保障时候只工作同一个应用程序。
删掉卷影,一起消除下列线程池。
提高氛围数据与目录格式的绝对路径。
在导航下备好确立有关的材料。
RSA的秘钥。
了解监控主机资讯。
动用rsa将锁定信息内容加密文件。
将時间、开始之前调用的设备主机资讯各种自定义内部确定剪切,应用rsa文件加密。
拼结读取后的的信息读取数据pubkey7.txt。
同一个消息加锁后的消息写进 show7.txt。
网络黑客IP和端口处。
将主机结构资料用get形式送进hack管理后台。
遥测本地网本地磁盘消息。
要文件加密的后缀名位列表。
不加密解密的索引材料名索引。
满足基本特征后筹备 备份,先用rsa将win7密匙备份,注入文档目录,施用Rijndael将文档目录信息内容已经备份,备份后注入。
密码保护后变更后辍名。
添加敲诈信。
防护栏建立
尽快修复工具机系统及技术应用BUG,缩减被HelloKitty讹诈PC软件采用BUG侵略的问题。
进一步强化互访控住,倒闭过度要的端口处,禁止过度要的接连,有效降低金融资产安全隐患爆漏面。
改进系统化及适用采用的默许用户名和账户账户密码,配值高防度用户名和账户账户密码申请认证,并定期进行发布用户名和账户账户密码,制止弱口令攻。
不定期进行数据文件信息恢复拷贝,并将这个恢复拷贝数据文件信息留存在无网坏境或同时的网络信息中。
可布置CQ9电子应急產品提高防护栏,CQ9电子EDR程序、自应用应急防护程序、下代人防灾墙程序新冠病菌库和僵木蠕库、新冠病菌过滤程序网关、僵尸鸡网上木马病毒码和蠕虫监测数据与处理程序等可以有效防护该讹诈新冠病菌。
CQ9电子品牌减伤配置单
● CQ9电子EDR系统防御配置
1. 确认微消毒措施开展远程访问调整,消减横纵病毒风险分析;
2. 进入设置文件目录实时时间监控器能力,但是有效可以防止感染和查杀该敲诈类病毒;
3. 重置设计加固方案基本功能,有效电话拦截该敲诈勒索疫情对设计关键点区域开展受损和篡改。
● CQ9电子自适应安全防御系统防御配置
1. 进行微隔离霜方法抓好采访设定,降横面传染风险分析;
2. 借助高安全风险挖掘基本功能扫锚系統是否需要留存有关系xss漏洞和弱口令,下降高安全风险、缩减资金爆出;
3. 开放病原体城市热力图评估技能,还有效改善和查杀该讹诈病原体。
● CQ9电子下一代防火墙系统防御配置
1. 发展到2016新冠病毒样本特征描述库,分配新冠病毒样本防防策略,取消笔记纪要和报警灯模块;
2. 揭开僵木蠕板块,封禁敲诈敲诈软文的C&C售后网站服务器域名网址,阻挡敲诈敲诈软文和她的无线通信;
3. 实现互访操纵管理策略不可用用不着要的网络端口、服务保障,减小资本暴漏面,降低传然危险因素;
4. 开起弱口令防火、暴力行为解破工具防火的功能,可以有效较低口令解破工具隐患;
5. 上线联合能力,得到 CQ9电子EDR模式、预防疾宏病毒网关、僵死网站木马程序和蠕虫监测站与应急处置模式等产品设备监测结杲,直接阻拦营销/皮肤感染源,的控制网站营销面积。
● CQ9电子病毒过滤网关防御配置
1. 提高到一览表病毒感染特点库;
2. 上线HTTP、POP3、SMTP、FTP、IMAP等合同范本的病菌扫视判断;
3. 调试病毒码探测处治对策;
4. 取消系统日志统计和警告功效。
● CQ9电子僵尸网络木马和蠕虫监测与处置系统配置
1. 升级系统最近导致情报员学库,切换导致情报员学不法资料测量和猎取工作,即时测量和猎取手机网络中的敲诈勒索hiv病毒;
2. 启动“威胁”侦察登记登记和报警模块模块;
3. 可系统配置旁路阻挡亦或与CQ9电子下那代防水waf防火墙联动性,阻拦敲诈病菌网咯传播媒介。
CQ9电子好产品取得途径
CQ9电子EDR单人版下载链接联系地址:
//edr.modumoduo.com
CQ9电子自适能力稳定暴击体系、CQ9电子EDR中小型企业版适用:
可用CQ9电子各大分集团公司调用了解网站CQ9电子://modumoduo.com/contact/
CQ9电子后代人防炎墙体统新冠病毒库、僵木蠕库进行下载电话号码:
ftp://ftp.modumoduo.com/
CQ9电子宏木马净化网关设计宏木马库下载安装网址:
ftp://ftp.modumoduo.com/预防毒网关(Top-Filter)/病原体是什么库脱机加剧包/
CQ9电子僵死网木马程序和蠕虫监测方案与妥善处理系统化危机情报分析库下载链接电话号码:
ftp://ftp.modumoduo.com
