幸运飞艇官网开奖

消息资讯 NEWS

实时发布天互官方消息和媒体报道,懂得天互最新动态

当前地位:消息资讯 > 天互公告 > 正文
May
2019 13

【高危安全预警】Sodinokibi勒索软件辨认与防御方案

  • 时间:2019/5/13 16:49:59
  • 浏览:5586次

       近日,我们接到多个客户反馈,创造多台服务器被勒索软件加密,文件的拓展名被修正成如x0n0p94、0cojq0jx等不规矩的字符串的现象。经过初步分析,我们确认该样本属于Sodinokibi家族。

 

       根据国外安全研究团队的披露,攻击者流传Sodinokibi勒索软件的方法,往往是通过Oracle WebLogic Server中的反序列化漏洞(CVE-2019-2725),而经过我们现场取证,创造此次攻击是通过爆破3389端口来进行流传的。

 

 

       在此,我们将颁布初步的研究成果,以及用户如何戒备,敬请知晓。

 

       预警报告信息: 
       病毒名称:Sodinokibi勒索软件 
       流传方法:Oracle WebLogic Server中的反序列化漏洞、远程桌面爆破 
       迫害等级:高危 
       病毒性质:勒索软件

 

       病毒描写: 
       Sodinokibi勒索软件沾染服务器成功后会生成文件加密后缀名+readme.txt的勒索信息,勒索信息包含个人的ID序列号,以及恶意软件作者的接洽方法。有趣的是Cisco Talos团队披露的攻击者勒索信息开头显示的是“Hello Dear friend”,而此处利用的是“Welcome Again”,不排除攻击者履行攻击的过程中有二次投递勒索软件的举动。

 


       访问文本显示的恶意软件作者的接洽方法,输入沾染ID序列号和文件后缀名会跳转到如下网页。

 

 

       戒备措施: 
       1.Weblogic、Apache Struts2等服务器组件及时安装安全补丁,更新到最新版本。 
       2.远程桌面避免利用弱密码,建议利用“大写字母+小写字母+数字+符号”8位以上密码。 
       3.修正远程桌面的默认端口3389,为其他5000以上端口。 
       4.对重要的数据文件定期进行非本地备份

 

       天互数据温馨提示:Sodinokibi勒索软件损坏力极大,请各位IT运维,金蝶、用友工程师提前做好防护工作与数据备份,保障数据、文件安全!如有问题,欢迎咨询天互数据。服务热线:029-62216222

——THE END——

上一篇: 突破自己 再创新高!天互数据5月启动大会成功召开幸运飞艇官网开奖

下一篇: 百度云打算中心落户西安,服务中心开启古都“智能”上云时代

为你推荐
天互数据助力成长
  • 售前咨询电话

    400-675-6239

  • 在线客服

    在线客服,立即响应

  • 建议反馈

    幸运飞艇官网开奖天互数据渴望您的建议

关注天互数据                   关注美猴云
幸运飞艇玩法规则 幸运飞艇app 幸运飞艇投注平台 幸运飞艇投注网站 幸运飞艇投注官网 幸运飞艇在线投注 幸运飞艇网上购买 幸运飞艇如何购买 幸运飞艇怎么买 幸运飞艇开奖平台