阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3140阅读
  • 0回复

[安全漏洞公告专区]【重要安全预警】Erebus加密勒索软件攻击事件预警

级别: 论坛版主
发帖
241
云币
478
据外媒 6 月 12 日报道,韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据。勒索者一开始索要 826.2 比特币或 27 亿韩币,然后降低到 550 比特币或 18 亿韩币,Nayana 宣布它同意向勒索者支付 13 亿韩币以恢复服务器。黑客提供的密钥解锁了 153 台被加密服务器中的 50 台,该公司表示到月底将能恢复 90% 的服务器。 |3<ehvKy  
|`(?<m  
!k>H e*M}P  
安全专家表示,勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过,即用户不会收到允许以较高权限运行程序的提示。此外,勒索软件 Erebus 还可将身复制到任意一个随机命名的文件中修改 Window 注册表,以劫持与 .msc 文件扩展名相关内容。 fD#&:)  
MVeQ5c(  
L(1,W<kYg  
一旦 60 种目标文件扩展名遭 Erebus 加密,桌面就会出现一张赎金交纳通知,受害者在点击 “ 恢复文件 ” 后页面将跳转至 Erebus Tor 支付网站。勒索软件 Erebus 赎金金额已由今年 2 月约 90 美元( 0.085 比特币)飞涨至 29,075 美元( 10 比特币 ),最近价格为 15,165 美元( 5.4 比特币)。 ~4~Tcn  
Tm:#"h\F  
勒索软件病毒名称: n0_Az2   
RANSOM_EREBUS.TOR j]?0}Z*  
aWsKJo>j[#  
4h_4jqf=pU  
oCdOC5  
加密后的通知信息
zloaU  
2gD{Fgf@N  
HsgTHe  
该勒索病毒加密443种文件类型,其中包括下列常用文件类型: \]`(xxt1  
Office文档 (.pptx, .docx, .xlsx) 55\X\> 0C7  
数据库 (.sql, .mdb, .dbf, .odb) WGG) mh&-  
压缩文件 (.zip, .rar) ^? {kj{v  
电子邮件 (.eml, .msg) nog\,NT  
与网站相关的及开发项目文件(.html, .css, .php,.java) J,=E5T}U^  
多媒体文件 (.avi, .mp4) &9lc\Y4PY  
rLw[y$2  
加密文件使用下面命名规则: /L|}Y242  
{加密文件名}.ecrypt Lj Q1ar\  
(z1%lZ}(  
入侵途径: 3D09P5$W  
根据情报信息显示,可能是通过web漏洞(例如:apache漏洞、PHP漏洞、Struts2漏洞等)入侵获取普通账号权限,然后再利用脏牛漏洞本地提权,获取到root权限,进而进一步入侵。 =ci5&B?  
8(_g]u#B;  
"xc*A&Sg  
安全防护建议: ;?lM|kK  
  1. 阿里用户尽快使用ECS快照或其他方式备份重要数据,建议采用异地完整备份所有文件,文件采用两种格式存储;
  2. 开通云盾态势感知和安骑士,使用WAF进行web安全防护;
  3. 通过ECS安全组功能对高危端口进行访问控制,并关闭不必要的服务端口;
  4. 及时安装操作系统软件补丁,如:脏牛漏洞内核补丁、Struts2补丁;
  5. 为应用程序分配最低权限,限制程序对系统进行修改,以及防止未经授权的使用。
645C]l  
更多防护建议参见: $}UJs <-F  
>scS wT  
?a0}^:6  
c+)|o!d  
参考信息: 0^lL,rC   
  • http://blog.trendmicro.com/trendlabs-security-intelligence/erebus-resurfaces-as-linux-ransomware/
A-wxf91+:  
5WJkeG ba  
!g&B)0u]*  
"A1yqK  
cf!k 9x9Z  
4"X>_Nt6  
Isgk  
x[>_I1TJ  
75}u D  
.x$T a l  
DPxu3,Y  
0o=)&%G  
f>+}U;)EF  
^-;Z8M  
[ 此帖被正禾在2017-06-20 21:34重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 23 + 49 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)