病毒病论坛

首页 » 常识 » 问答 » 瑞星国内首家截获Gerber勒索病毒感
TUhjnbcbe - 2021/7/25 16:29:00
我国知名研究白癜风的专家 http://m.39.net/pf/a_5941745.html

近日,瑞星通过网络安全监测系统国内首次捕获到Gerber勒索病*新变种“Gerber5”,该病*运行后会对系统的“当前用户文件夹”中的所有文件进行加密,包括:图片、文档、视频等默认保存的文件,之后还会对所有磁盘进行加密,最后弹窗提示用户支付赎金解锁文件,该病*目前无法恢复。瑞星ESM及瑞星之剑等产品均可对该病*进行防御和查杀,避免用户文件被病*加密。

加密当前用户文件夹

勒索加密后弹出界面

瑞星ESM成功拦截截图

瑞星之剑成功拦截截图

瑞星安全专家介绍,这已不是瑞星第一次率先捕获最新的勒索病*,之所以可以第一时间发现主要源自于瑞星一直在勒索病*领域的深耕。“WannaCry”全球爆发时,瑞星便开始了全面对抗勒索病*的工作,并成功开发出了全球首创的勒索病*解决方案——“瑞星之剑”,有效阻止已知与未知勒索病*对用户电脑发起的攻击。

年11月23日,瑞星推出了“剑防勒索——防御勒索病*专题”,实时更新瑞星最新截获的勒索病*及病*分析报告。同时,根据勒索病*的威胁数据判断威胁程度,对其进行一星到五星的星级分类,并给出相应的防御技巧、解决方案等,尽可能地做到提前预警、积极防御,保护更多的个人和企业不受勒索病*的侵害。

瑞星安全专家提醒广大用户,使用弱口令、不打补丁等方式就是在给攻击者敞开大门。因此除了安装杀*软件之外,还要及时更新系统补丁,不使用弱口令密码,做好网络隔离,不断提高网络防御等级,才能够彻底避免遭受此类病*攻击。目前,瑞星公司所有产品均可对其进行拦截。

病*详细分析

病*首先会获取用户文件夹路径

获取用户文件夹路径

遍历用户文件夹中的文件并加密

遍历用户文件夹

遍历文件加密

之后再遍历所有磁盘,遍历文件加密

遍历所有磁盘

加密时会排除Windows/ProgramFiles/ProgramFiles(x86)目录,防止系统无法正常运行。

遍历文件加密

将原始文件名追加上后缀

修改文件后缀

最后弹出勒索窗口,并将桌面背景设置为勒索信息

勒索界面

防范措施

不下载、打开可疑文件。

不打开可疑邮件附件,防止病*通过钓鱼邮件植入。

及时更新系统补丁,防止病*通过漏洞植入。

不使用弱口令账号密码,防止病*通过弱口令植入。

安装杀*软件,保持防御开启,拦截查杀病*。

安装勒索防御软件,防止文件被加密。

预览时标签不可点收录于话题#个上一篇下一篇
1
查看完整版本: 瑞星国内首家截获Gerber勒索病毒感