请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
自4月中旬以来,360数字安全集团监测到国内一个新兴勒索家族——Wormhole勒索软件开始崛起。在4月下旬,其攻击量开始达到峰值,最高峰时单日拦截该勒索软件攻击可达数百次。

在随后的五一假期期间,Wormhole勒索软件的传播却出乎意料地停滞下来。然而假期一结束,Wormhole又死灰复燃,恢复了其活跃的攻击态势。据推测,该勒索病毒的传播有可能是国内的攻击团伙所为。
360经过分析发现,Wormhole勒索软件利用了瑞**翼软件中的SQL注入漏洞作为其主要传播手段。此漏洞允许攻击者在没有进行适当身份验证的情况下,向数据库注入恶意SQL代码,从而获取对当前系统的非法访问权限。

360社区

360社区


360监测到的入侵攻击现场命令行快照
目前,360已经监测到Wormhole勒索软件有两个主要版本,这两个版本的勒索软件仅在加密文件后的勒索策略上存在细微差异。
01
其中一个版本会在被加密的文件后添加“.locked”后缀。在该版本的勒索提示信息中虽明确提出了0.04个比特币(BTC)的赎金要求,但受害者仍可以通过电子邮件与攻击者进行谈判,并有可能通过这一谈判来压低最终实际成交的赎金金额。
02
而另一个版本则会在被加密的文件后添加“.Wormhole”的后缀。与前一个版本不同,该版本的勒索提示信息并没有给出明确的勒索金额。受害者只能通过攻击者提供的TOX ID(一个用于点对点通信的标识符)与其进行联系和谈判。这种缺乏明确赎金金额信息的做法可能会使受害者在谈判过程中处于更为劣势的地位。
“.Wormhole”后缀版本的勒索软件在执行后,首先会搜寻并尝试结束其内置进程列表中所指定的进程,以此来解除数据文件占用,方便其后续对于数据文件的加密操作。

360社区

360社区


勒索软件内置的待结束进程列表(部分)
其一旦发现当前系统中存在内置列表中的对应进程,便会调用系统API尝试结束进程。

360社区

360社区


勒索软件调用系统API尝试结束进程
完成上述的“铺垫”之后,勒索软件会采用AES256算法对文件内容进行加密。

360社区

360社区


勒索软件采用AES256算法对文件内容进行加密
勒索软件在上述加密文件过程中所使用的AES256由于是一种对称加密算法,所以其用到的密钥(本地生成)则需要被再次加密以防止被直接用来进行文件解密操作,而被用来进行这一对密钥字符串进行二次加密操作的,则是内置在软件内部的RSA公钥。

360社区

360社区


勒索软件内置的RSA公钥字符串
最终,被加密后的AES256密钥则会被写入到勒索信中的”Your Wormhole ID”处。而完成加密操作后,勒索软件最终会在被加密的文件名添加”.Wormhole”的后缀。

360社区

360社区


勒索软件向被加密的文件后添加”.Wormhole”后缀
在全部的加密过程中,勒索软件会对一些特定的目录、文件名以及文件扩展名进行排除(不加密)。
加密完成后,勒索软件会留下名为”How to recover files encrypted by Wormhole.txt”的勒索信。其内容中还会留下一个TOX ID用于让受害者与攻击者进行联系。
Tox 是一款开源、免费、去中心化、使用端到端加密技术的即时通讯软件,而这些特性恰恰迎合了此类攻击者既希望能与受害者取得联系索取赎金,又对隐匿自身性有着极高要求的特点。

360社区

360社区


勒索信内容
在完成所有上述行为后,勒索软件最终会删除用于系统备份的卷影副本,以防止受害者对被加密的数据进行恢复。

360社区

360社区


勒索软件删除卷影副本
针对Wormhole家族这类利用漏洞攻击的勒索方式,我们向广大用户提出以下几点安全建议:
01
及时更新软件补丁:请定期使用安全软件中的漏洞修复工具,为操作系统、浏览器以及所有常用软件应用及时打上安全补丁;
02
信任安全软件的警报:请相信您的安全软件的判断,避免将被识别为恶意的程序添加到信任列表中,也不要在没有充分理由的情况下关闭安全软件;
03
定期进行安全检查:对于已知易受攻击的环境,如Java、通达OA、致远OA等,进行定期的安全排查。这有助于识别和修复可能的安全风险;
04
备份重要数据:定期备份您的重要数据,确保在遭受攻击时能够快速恢复,减少潜在的损失。
360基于多年攻防实战经验和能力推出360安全云,云化数据、探针、专家、平台和大模型能力开放给广大客户,并以安全云为核心打造360防勒索解决方案,构建了有效预防、持续监测、高效处置的勒索病毒防御体系。
作为这套方案的重要组成,360终端安全管理系统集成防病毒、漏洞与补丁管理、Win7盾甲、终端管控、桌面优化、软件管理、安全U盘及移动存储管理等功能于一体,可及时完成对各类勒索病毒的查杀与拦截,目前已实现针对该勒索软件的全面截杀。

360社区

360社区


想要了解更多详情
欢迎拨打咨询电话:400-0309-360

来源  360数字安全

共 1 个关于热点 | 勒索病毒也放假?五一假期结束Wormhole大肆横行的回复 最后回复于 2024-5-25 07:11

评论

直达楼层

飞机飞行 超级版主 楼主 发表于 2024-5-25 07:11 | 显示全部楼层 | 私信

IP属地: 安徽省

防勒索病毒电脑一定要安装360。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:184 关注:13 积分:252481

精华:351 金币:239922 经验:210001

IP属地: 安徽省

最后登录时间:2025-1-18

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章

私信 加好友

最新活动

360安防硬件品牌形象感知 评论有好礼

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表