Buran勒索病毒遠程爆破、手動投毒 360安全大腦第一時間攔截查殺

近日，360安全大腦監(jiān)測到，一款名為Buran勒索病毒正在逞兇肆虐。據(jù)了解，該病毒是從今年八月開始進入我國，起初是以郵件形式進行傳播，且主要于國外活動，故國內感染量不大。但最近幾日，該勒索病毒傳播形式轉為通過RDP爆破拿到遠程桌面密碼后手動投毒，感染量不斷上升，對用戶電腦及財產安全造成極大威脅。不過，廣大用戶不必太過擔心，360安全大腦已第一時間發(fā)現(xiàn)并支持對Buran勒索病毒的攔截查殺?！　?/p>

以RDP爆破的方式獲取用戶密碼 Buran勒索病毒肆意“投毒”

密碼貫穿著我們的互聯(lián)網生活，無論是游戲，還是辦公，都需要通過密碼對財產和隱私進行保護。密碼的重要性不言而喻，而根據(jù)360安全大腦的檢測分析，Buran勒索病毒正是通過爆破的方式獲取用戶桌面密碼，并對其電腦進行手動投毒。

360安全大腦對Buran勒索病毒的活動全程進行了詳細分析，Buran勒索病毒在啟動后可根據(jù)不同參數(shù)，執(zhí)行不同的動作。主要針對無參數(shù)、參數(shù)為-start和參數(shù)為-agent三種情況，在無參數(shù)時，Buran勒索病毒將自身復制到指定目錄并設置自啟動，以參數(shù)-start重起新目錄下病毒文件，刪除當前執(zhí)行目錄下病毒文件并退出。

在參數(shù)為-start時，Buran勒索病毒會為當前用戶生成一對RSA公私鑰和病毒自定義MachineID，并使用RC4算法加密后拼接RC4加密密鑰再寫入到注冊表中，刪除卷影副卷、禁用系統(tǒng)開機自動修復、清空注冊表RDP連接記錄、禁用系統(tǒng)日志記錄、清空日志記錄。在遍歷磁盤后，將盤符寫入到注冊表中，用參數(shù)-agent為每個盤符創(chuàng)建一個buran進程(如-agent 0對應C盤)。

在參數(shù)為-agent時，Buran勒索病毒對文件進行加密，并在加密文件時自行避過系統(tǒng)、程序、用戶和瀏覽器等程序運行相關的目錄，以免加密后系統(tǒng)和瀏覽器無法運行而使用戶難以支付贖金。

Buran勒索病毒根據(jù)文件大小采取兩種不同的加密方式。在正式支付贖金前，黑客允許用戶免費解密一個文件，來確認正常解密文件的真實性。近期，已收到多例用戶反饋，電腦感染Buran勒索病毒。

勒索病毒疫情仍是重要隱患 360安全大腦可及時防護

前不久，360安全大腦發(fā)布了《2019年勒索病毒疫情分析》，報告指出，目前勒索病毒仍然是網絡安全領域的首要安全威脅，嚴重影響了政企及個人用戶的網絡安全。而在不到一個月的時間里，Buran勒索病毒便伺機猖獗，足以可見我國網絡安全形式的嚴峻性。

目前，該病毒正處于擴散上升期，若不及時防范很有可能在企業(yè)內網間大范圍擴散，威脅企業(yè)數(shù)據(jù)隱私以及財產安全。但廣大用戶也不必太過驚慌，在360安全大腦的賦能下，360安全衛(wèi)士第一時間實現(xiàn)對Buran勒索病毒進行攔截查殺。

針對Buran勒索病毒，360安全大腦給出以下幾點安全建議：

1、前往weishi.#下載安裝360安全衛(wèi)士進行防護。

2、建議設置長度為18位、加大小寫、加字符、加數(shù)字的密碼，最好每三個月更換一次密碼。

3、重要資料的共享文件夾應設置訪問權限控制，并進行定期備份。

4、定期檢測系統(tǒng)和軟件中的安全漏洞，及時打上補丁。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。