Buran勒索病毒遠(yuǎn)程爆破、手動投毒 360安全大腦第一時間攔截查殺

近日，360安全大腦監(jiān)測到，一款名為Buran勒索病毒正在逞兇肆虐。據(jù)了解，該病毒是從今年八月開始進(jìn)入我國，起初是以郵件形式進(jìn)行傳播，且主要于國外活動，故國內(nèi)感染量不大。但最近幾日，該勒索病毒傳播形式轉(zhuǎn)為通過RDP爆破拿到遠(yuǎn)程桌面密碼后手動投毒，感染量不斷上升，對用戶電腦及財產(chǎn)安全造成極大威脅。不過，廣大用戶不必太過擔(dān)心，360安全大腦已第一時間發(fā)現(xiàn)并支持對Buran勒索病毒的攔截查殺?！　?/p>

以RDP爆破的方式獲取用戶密碼 Buran勒索病毒肆意“投毒”

密碼貫穿著我們的互聯(lián)網(wǎng)生活，無論是游戲，還是辦公，都需要通過密碼對財產(chǎn)和隱私進(jìn)行保護(hù)。密碼的重要性不言而喻，而根據(jù)360安全大腦的檢測分析，Buran勒索病毒正是通過爆破的方式獲取用戶桌面密碼，并對其電腦進(jìn)行手動投毒。

360安全大腦對Buran勒索病毒的活動全程進(jìn)行了詳細(xì)分析，Buran勒索病毒在啟動后可根據(jù)不同參數(shù)，執(zhí)行不同的動作。主要針對無參數(shù)、參數(shù)為-start和參數(shù)為-agent三種情況，在無參數(shù)時，Buran勒索病毒將自身復(fù)制到指定目錄并設(shè)置自啟動，以參數(shù)-start重起新目錄下病毒文件，刪除當(dāng)前執(zhí)行目錄下病毒文件并退出。

在參數(shù)為-start時，Buran勒索病毒會為當(dāng)前用戶生成一對RSA公私鑰和病毒自定義MachineID，并使用RC4算法加密后拼接RC4加密密鑰再寫入到注冊表中，刪除卷影副卷、禁用系統(tǒng)開機(jī)自動修復(fù)、清空注冊表RDP連接記錄、禁用系統(tǒng)日志記錄、清空日志記錄。在遍歷磁盤后，將盤符寫入到注冊表中，用參數(shù)-agent為每個盤符創(chuàng)建一個buran進(jìn)程(如-agent 0對應(yīng)C盤)。

在參數(shù)為-agent時，Buran勒索病毒對文件進(jìn)行加密，并在加密文件時自行避過系統(tǒng)、程序、用戶和瀏覽器等程序運(yùn)行相關(guān)的目錄，以免加密后系統(tǒng)和瀏覽器無法運(yùn)行而使用戶難以支付贖金。

Buran勒索病毒根據(jù)文件大小采取兩種不同的加密方式。在正式支付贖金前，黑客允許用戶免費(fèi)解密一個文件，來確認(rèn)正常解密文件的真實(shí)性。近期，已收到多例用戶反饋，電腦感染Buran勒索病毒。

勒索病毒疫情仍是重要隱患 360安全大腦可及時防護(hù)

前不久，360安全大腦發(fā)布了《2019年勒索病毒疫情分析》，報告指出，目前勒索病毒仍然是網(wǎng)絡(luò)安全領(lǐng)域的首要安全威脅，嚴(yán)重影響了政企及個人用戶的網(wǎng)絡(luò)安全。而在不到一個月的時間里，Buran勒索病毒便伺機(jī)猖獗，足以可見我國網(wǎng)絡(luò)安全形式的嚴(yán)峻性。

目前，該病毒正處于擴(kuò)散上升期，若不及時防范很有可能在企業(yè)內(nèi)網(wǎng)間大范圍擴(kuò)散，威脅企業(yè)數(shù)據(jù)隱私以及財產(chǎn)安全。但廣大用戶也不必太過驚慌，在360安全大腦的賦能下，360安全衛(wèi)士第一時間實(shí)現(xiàn)對Buran勒索病毒進(jìn)行攔截查殺。

針對Buran勒索病毒，360安全大腦給出以下幾點(diǎn)安全建議：

1、前往weishi.#下載安裝360安全衛(wèi)士進(jìn)行防護(hù)。

2、建議設(shè)置長度為18位、加大小寫、加字符、加數(shù)字的密碼，最好每三個月更換一次密碼。

3、重要資料的共享文件夾應(yīng)設(shè)置訪問權(quán)限控制，并進(jìn)行定期備份。

4、定期檢測系統(tǒng)和軟件中的安全漏洞，及時打上補(bǔ)丁。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。