首例以“冠状病毒”为主题的勒索病毒,篡改系统MBR

news2024/11/16 4:35:47

前言概述

2020年勒索病毒攻击仍然是网络安全的最大威胁,在短短三个月的时间里,已经出现了多款新型的勒索病毒,关于2020年勒索病毒攻击新趋势,可以阅读笔者写的上一篇文章,里面有详细的分析,从目前观察到的情况,2020年勒索病毒的攻击已经比2019更加频繁,更多黑客组织发现挖矿带来的收益太慢了,都纷纷加入到勒索病毒攻击活动中,通过勒索病毒快速获取暴利,此前由于新冠病毒疫情的爆发,一些黑客组织通过新冠病毒来传播各种恶意软件,其中包含AZORult等间谍窃密软件,利用新冠病毒疫情传播的这些恶意软件都是俄罗斯地下网络论坛中最为常见的一些恶意软件,前不久国外研究人员还发现有一款手机勒索病毒CovidLock利用新冠疫情传播,随着新冠病毒在国外越来越严重,黑客组织会不会持续利用疫情传播各种恶意软件,需要持续关注

最近国外安全研究人员公布了一款以“冠状病毒“为主题的勒索病毒,这款勒索病毒会修改系统MBR,会修改受害者主机磁盘名为CoronaVirus,同时生成的勒索提示信息文件为CoronaVirus.txt,勒索提示信息内容显示会全天候接受美国大选的捐款,研究发现这款新型的勒索病毒主要通过假冒Windows系统实用程序网站WiseCleaner.com进行传播,黑客假冒的网站地址:wisecleaner.best,受害者从这个网站会下载安装恶意程序,该恶意程序会从远程服务器上下载释放Kpot窃密木马和CoronaVirus勒索病毒,KPot窃密木马会收集盗取受害者Web浏览器帐号和密码、通信软件、VPN、FTP、电子邮件帐户、游戏帐户以及虚拟货币登录凭据等数据,收集的这些数据可以用于在暗网中出售获利,也可以用于后期进行更进一步的渗透攻击活动,比方利用收集到的这些数据进行APT攻击活动等,同时还可以通过公布这些数据来逼迫受害者交付赎金,其实从2019年年底开始,笔者已经监控到好几个勒索病毒黑客组织已经开始使用“盗窃+勒索”的方式进行攻击,这些勒索病毒黑客组织在使用勒索病毒攻击加密受害者数据的同时会使用窃密木马盗取客户的数据,为什么黑客组织会这样?

企业数据安全是企业以及安全厂商关注的重点,黑客赢利的主要手段也是针对企业数据进行盗取或破坏,对企业数据进行盗取主要是通过各种窃密木马,远控木马进行攻击,主要使用的手段就是垃圾邮件、网络钓鱼、水坑攻击、供应链攻击等方式,通过企业安全意识最薄弱的人员入手,一步一步渗透到企业内网,植入窃密远控等木马进行数据窃取,这种攻击行为就现在很多安全企业宣传的APT攻击组织行为,其实还有一类就是对企业的数据进行破坏的攻击,最近几年增加最快的就是勒索病毒,这种攻击行为以前主要是黑客组织追求利益,通过加密勒索受害者BTC,未来可能会在国与国之前利用这种病毒进行网络战争,勒索病毒或破坏性病毒会成为未来网络战的攻击武器之一、勒索病毒使用的技术已经朝着三个方向发展:复杂性、针对性、多元性,未来勒索病毒将不仅仅是黑客组织谋利的主要手段之一,同时也会成为未来网络安全战的核心武器之一,针对敌对国家的一些重要的基础设施和网络设备发起勒索病毒攻击,同时基于安全性的考虑未来更多的企业会将数据存储到云上,所以黑客的目标会转向针对云计算机服务器发起攻击,云计算将是黑客组织的下一个重点目标,同时未来会有更多新型的窃密木马家族出现,通过各种窃密木马收集企业数据,为后期发起APT攻击作准备,事实上黑客组织每天都在更新自己的恶意软件武器库,研究新的网络攻击武器和攻击手法,更多详细的内容,笔者后面有空再给大家写一篇文章介绍,安全永远在路上,很多安全从业人员说做安全是走上了一条“不归路”,其实是这样的,当你决定做安全的那一刻起,就需要坚持,坚持,再坚持,选择安全,就是选择了永不停歇,选择安全,就是要有决战到底的信念,安全没有终点,就是需要持续不断的去研究,研究新的漏洞、研究新的恶意软件、研究新的黑客组织活动、研究新的攻击手法、这就是安全的根本与核心,我们要明白做安全的真正的对手就是那些黑客组织里面研究这些的人,只是黑客的目标是为了获取暴利,通过攻击受害者获利,做安全是为了保护受害者,帮助受害者减少损失,防止被黑客组织攻击,安全永远是人与人的斗争,人就是最大的安全因素,因为总有人想通过手段快速获取暴利,所以要么就不要做安全,要做就只能做到底!

详细分析

笔者对CoronaVirus勒索病毒进行了分析,Kpot窃密木马分析后面有空再分享给大家

1.样本采用了反-反汇编技术,防止安全分析人员对样本进行静态分析,如下所示:

对反-反汇编代码进行处理之后,如下所示:

2.解密出字符串CoronaVirus,如下所示:

3.创建相应的注册表信息,如下所示:

创建之后,里面包含BTC钱包地址,邮箱地址等,如下所示:

黑客的邮箱地址:coronaVi2022@protonmail.ch

BTC钱包地址:

bc1q5e8pwyk9rqtq400agngmq5h23cuz42x0wlqw3q

4.拷贝自身到临时目录下jvbt.exe,如下所示:

5.创建线程,启动临时目录下勒索病毒副本程序,如下所示:

6.通过ShellExecuteExW执行勒索病毒,如下所示:

7.遍历本地磁盘目录文件,并创建线程,加密文件,如下所示:

8.遍历网络共享目录文件,并创建线程,加密文件,如下所示:

9.创建线程,加密文件,如下所示:

10.加密后的文件名被修改为

coronaVi2022@protonmail.ch___+[源文件名],相关代码,如下所示:

加密后的文件名,如下所示:

11.生成勒索提示文件CoronaVirus.txt,内容如下所示:

13.该勒索病毒还会修改系统MBR,修改之后,如下所示:

在2020年过去的三个月里,新冠病毒这场突如其来的疫情给全球都带来了或多或少的影响和变化,现在国外新冠疫情比较严重,这场疫情什么时候能在全球范围内完全结束,可能还需要一段时间,由于新冠疫情的影响,现在全球公共卫生医疗机构的资源都非常紧张,国外安全公司Emsisoft已经呼吁勒索病毒黑客组织团伙现在不要对医院或公共医疗组织机构发起勒索病毒攻击,随后Maze勒索病毒黑客团队就在论坛上发表相关的申明,承诺不对医院等组织机构部门发起勒索病毒攻击,全球的勒索病毒黑客组织,现在真的不要再去攻医院或相关卫生医疗机构了,新冠病毒是一场全人类共同的战争,需要全人类共同的努力才能战胜它!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1485996.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

深入解剖指针(4)

个人主页(找往期文章包括但不限于本期文章中不懂的知识点): 我要学编程(ಥ_ಥ)-CSDN博客 目录 回调函数 qsort使用举例 使用qsort函数排序整型数据 使用qsort排序结构数据 qsort函数的模拟实现 回调函数 回调函数就是一个通过函数指…

java-幂等性

幂等性 1.1幂等性定义: 在计算机领域中,幂等(Idempotence)是指任意一个操作的多次执行总是能获得相同的结果,不会对系统状态产生额外影响。在Java后端开发中,幂等性的实现通常通过确保方法或服务调用的结…

68-解构赋值,迭代器,生成器函数,Symbol

1.解构赋值(针对数组array&#xff0c;字符串String及对象object以) 结构赋值是一种特殊的语法&#xff0c;通过将各种结构中的元素复制到变量中达到"解构"的目的&#xff0c;但是数组本身没有改变 1.1解构单层数组 <script>let arr [1,2,3,4,5];//获取数组…

C++之queue和deque

1、queue queue&#xff08;队列&#xff09;&#xff0c;一种数据结构&#xff0c;可以让某些数据结构的操作变得简单。队列&#xff08;queue&#xff09;最大的特点就是先进先出。就是说先放入queue容器的元素一定是要先出队列之后&#xff0c;比它后进入队列的元素才能够出…

【python】遵守 robots.txt 规则的数据爬虫程序

程序1 编写一个遵守 robots.txt 规则的数据爬虫程序涉及到多个步骤&#xff0c;包括请求网页、解析 robots.txt 文件、扫描网页内容、存储数据以及处理异常。由于编程语言众多&#xff0c;且每种语言编写爬虫程序的方式可能有所不同&#xff0c;以下将使用 Python 语言举例&am…

Material UI 5 学习01-按钮组件

Material UI 5 学习01-按钮组件 一、安装Material UI二、 组件1、Button组件1、基础按钮2、variant属性3、禁用按钮4、可跳转的按钮5、disableElevation属性6、按钮的点击事件onClick 2、Button按钮的颜色和尺寸1、Button按钮的颜色2、按钮自定义颜色3、Button按钮的尺寸 3、图…

Topaz Gigapixel AI:让每一张照片都焕发新生mac/win版

Topaz Gigapixel AI 是一款革命性的图像增强软件&#xff0c;它利用先进的人工智能技术&#xff0c;能够显著提升图像的分辨率和质量。无论是摄影爱好者还是专业摄影师&#xff0c;这款软件都能帮助他们将模糊的、低分辨率的照片转化为清晰、细腻的高分辨率图像。 Topaz Gigap…

每日五道java面试题之mysql数据库篇(三)

目录&#xff1a; 第一题. 百万级别或以上的数据如何删除&#xff1f;第二题. 前缀索引第三题. 什么是最左前缀原则&#xff1f;什么是最左匹配原则?第四题. B树和B树的区别第五题. 使用B树和B树好处 第一题. 百万级别或以上的数据如何删除&#xff1f; 关于索引&#xff1a;…

【微服务】微服务中常用认证加密方案总结

目录 一、前言 二、登录认证安全问题 3.1 认证方式选择 三、常用的加密方案 3.1 MD5加密算法 3.1.1 md5特点 3.1.2 md5原理 3.1.3 md5使用场景 3.2 AES加密算法 3.2.1 AES简介 3.2.2 AES加解原理 3.2.3 AES算法优缺点 3.2.4 AES算法使用场景 3.3 RSA加密算法 3.3…

【IDEA+通义灵码插件】实现属于你的大模型编程助手

目录 1.前言 2.下载安装 3.解释代码 4.生成单元测试 5.生成注释 6.智能补全 1.前言 大模型到底该以一种什么方式落地&#xff0c;从而嵌入我们的工作当中&#xff0c;助力我们工作效率的提升&#xff0c;其实最好的方式也许就是虚拟助手的方式&#xff0c;就像钢铁侠的&…

无极低码:无极低码部署版操作指南

无极低码 &#xff1a;https://wheart.cn 无极低码是一个面向开发者的工具&#xff0c;旨在为开发者、创业者或研发企业&#xff0c;提供快速&#xff0c;高效&#xff0c;标准化&#xff0c;可定制&#xff0c;私有化部署的平台&#xff0c;在兼顾开发速度的同时&#xff0c;兼…

ChemDraw Pro 2022:呈现专业化学绘图的极 致之作 mac/win版

PerkinElmer ChemDraw Pro 2022是一款功能强大的化学绘图软件&#xff0c;专为化学家、科研工作者和教育者设计。这款软件凭借其卓越的性能和丰富的功能&#xff0c;已经成为化学绘图领域的领导者。 PerkinElmer ChemDraw Pro 2022软件获取 ChemDraw Pro 2022提供了广泛的化学…

可重入锁-隐式锁与显式锁

可重入锁 隐式锁&#xff08;即synchronized关键字使用的锁&#xff09;&#xff0c;默认是可重入锁 在一个synchronized修饰的方法或者代码块的内部调用本类的其他synchronized修饰的方法或者代码块时&#xff0c;是永远可以得到锁。 显式锁&#xff08;即Lock&#xff09;也…

【yolov8部署实战】VS2019环境下使用Onnxruntime环境部署yolov8目标检测|含源码

一、前言 部署yolo项目&#xff0c;是我这几个月以来做的事情&#xff0c;最近打算把这几个月试过的方法&#xff0c;踩过的坑&#xff0c;以博客的形式&#xff0c;分享一下。关于下面动态中讲到的如何用opencv部署&#xff0c;我在上一篇博客中已经详细讲到了&#xff1a;【…

【C++】const成员

个人主页 &#xff1a; zxctscl 如有转载请先通知 文章目录 1. 前言2. const成员3. 取地址及const取地址操作符重载 1. 前言 在之前已经已经分享过了关于 【C】类和对象之常引用与运算符重载&#xff0c;这次分享的有关const的内容&#xff0c;话不多说&#xff0c;正文开始。…

Mybatis 框架 基础语法

Mybtais 中文网站 Maven 仓库 考点&#xff1a; SQL 注入 #{}最终生成预编译sql&#xff0c;预编译Sql语句中?替换#{}内容 一个#{} 替换一个? 在模糊查询时要使用 &#xff0c; ′ {}&#xff0c;% &#xff0c;′{}%’ &#xff0c;因为&#xff1f;不能出现在‘’中&…

2024最新算法:鹦鹉优化算法(Parrot optimizer,PO)求解23个基准函数

一、鹦鹉优化算法 鹦鹉优化算法&#xff08;Parrot optimizer&#xff0c;PO&#xff09;由Junbo Lian等人于2024年提出的一种高效的元启发式算法&#xff0c;该算法从驯养的鹦鹉中观察到的觅食、停留、交流和对陌生人行为的恐惧中汲取灵感。这些行为被封装在四个不同的公式中…

2024年自动化测试五大趋势

目录 2024年QA自动化趋势&#xff1a;塑造软件开发的未来 1.自动化测试中的AI和ML集成 2.DevOps中的持续测试 3.无代码自动化工具的使用 4.更加重视安全测试 5.定制化测试解决方案 有效实施2024年QA自动化趋势 1.集成AI和ML实现更智能的测试 2.在敏捷和DevOps文化中嵌入…

5.STL源码解析-算法、仿函数、适配器

算法 STL算法总览 仿函数与适配器 C标准模板库&#xff08;STL&#xff09;是C程序员的得力工具&#xff0c;提供了许多强大而高效的数据结构和算法。在STL中&#xff0c;仿函数&#xff08;Functor&#xff09;和适配器&#xff08;Adapter&#xff09;是两个重要的概念…

windows上elasticsearch的ik分词器的安装

下载 下载地址 在elasticsearch下的plugins文件夹下创建ik的文件夹 下载的ik压缩包解压到plugins/ik 重启elasticsearch 验证 http://ip:9200/_cat/plugins