时间: 2024-11-15 17:56:53 | 作者: 成功案例
2024年2月26日 某集团服务器遭受勒索病毒突击,找寻我司帮忙康复,我司排查后发现是一个勒索安排的侵略,运用弱口令爆炸对客户公司服务器植入病毒,致使客户服务器数据无法读取,导致重要系统被锁无法运用。
经过剖析,该病毒宗族为Phobos,我司解密专家经过多种技能办法成功将加密文件悉数康复,负责人承认该康复文件内容无误。
在2024年2月27日至2024年3月5日期间,我司线人次对该集团受害服务器进行应急呼应、数据备份、溯源剖析、缝隙修正、网络排查修正等多项作业,更是投入公司网络安全实验室多位安全专家参加病毒的逆向剖析、日志的溯源剖析和解密作业,并都出色完结各项任务,达到客户真实的需求方针。
开始测验侵略时刻为2024/02/07 01:45:22,进行了暴力破解
[0xB7,0x0AA,0x5B,0x0CB,0x0EC,0x0B8,0x1C,0x0E8,0x0B0,0x0EE,0x5,0x0D9,0x8E,0x92,0x67,0x8F,0x0B0,0x11,0x0D9,0x0E0,0x42,0x50,0x0C,0x2A,0x0B1,0x65,0x30,0x23,0x8C,0x0D7,0x0E7,0x6F,0x60,0x0,0x0A4,0x0FA,0x77,0x0DE,0x0C6,0x11,0x6B,0x0DF,0x0E5,0x2D,0x94,0x0E4,0x67,0x0D8,0x1E,0x74,0x0A3,0x0F6,0x53,0x0AB,0x0FE,0x0AA,0x0E9,0x0CC,0x2A,0x0BF,0x5,0x4D,0x7E,0x2A,0x18,0x9F,0x34,0x87,0x9,0x99,0x0AB,0x46,0x7D,0x0D8,0x66,0x4D,0x9,0x55,0x2D,0x0C9,0x8E,0x6C,0x90,0x75,0x0B5,0x0ED,0x6C,0x46,0x77,0x55,0x48,0x38,0x70,0x0CC,0x0DC,0x0F3,0x12,0x1B,0x88,0x44,0x24,0x0C,0x0E9,0x6,0x0A0,0x0C0,0x68,0x33,0x0C,0x95,0x0DB,0x0D,0x5D,0x0EC,0x0D8,0x15,0x92,0x0D1,0x3D,0x0D4,0x44,0x0FA,0x2E,0x73,0x1A,0x49,0x0C1,0x0BD]
概况病毒剖析内容可见【病毒剖析】phobos宗族2700变种加密器剖析陈述
完结解密后,Solar团队运用专用后门排查东西对客户服务器的自启动项、计划任务、可疑网络连接、账号密码强度、可疑进程等项目进行了排查,并对危险项提出了安全加固主张,保证不存在留传后门,并对服务器进行快照及备份处理。下表为安全加固排查总表:
服务要害内容:流量要挟监测系统排查、互联网暴出面扫描服务、技能加固服务、集权系统排查
经过对安全现状的整理和剖析,辨认安全战略上的缺乏,结合方针防护、权限最小化、缩小进犯面等一系列参阅准则,对设备的相关装备战略进行改善调优,一方面,减低无效或低效规矩的呈现频次;另一方面,对缺失或遗失的规矩做弥补,实现将安全设备防护才能最优化。
网络安全防护设备、系统防护软件、日志审计与剖析设备、安全监测与侵略辨认设备。
勒索进犯作为老练的进犯办法,许多勒索宗族已形成了一套完好的商业系统,而且分支了许多团伙安排,导致勒索病毒迭代了多个版别。而每个宗族擅用的进犯办法皆有不同,TellYouThePass勒索软件宗族常常运用系统缝隙进行进犯;Phobos勒索软件宗族经过RDP暴力破解进行勒索;Mallox勒索软件宗族运用数据库及暴力破解进行加密,进犯办法极多防不胜防。
而最好的防备办法便是针对本身事务进行定时的基线加固、补丁更新及数据备份,在其基础上加强公司安全人员认识。假如您想了解有关勒索病毒的最新开展情况,或许需求获取相关协助,请重视“solar专业应急呼应团队”。
团队坚持自主研制及立异,在攻防演练渠道、网络安全比赛渠道、网络安全学习渠道方面加大研制投入,现在已取得十几项专利及知识产权。团队也先后经过了ISO9001质量管理系统、ISO14000环境管理系统、ISO45001工作安全健康管理系统 、ITSS(信息技能服务运转保护标准四级)等认证,已构建了网络安全职业合格的资质系统
特别声明:以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布,本渠道仅供给信息存储服务。
十年无偿献血满百次可免费吃一顿五星级酒店自助餐?常州市中心血站:80多人满意条件
35岁女子查出“砒霜”中毒!医师惊呆:吃它3年,肠子都黑了......
华硕推 Prime RTX 4070 Ti Super 显卡:契合 RTX SFF Ready 标准
曾打破10GHz!七彩虹发布全新iGame影系列内存:最高48GB 9600MHz
磐镭发布“镭凌”S-2 显卡扩展坞:换用 OCuLink 接口,87 美元
七彩虹iGame发布全新DDR5高规内存:8000MT/s,24G*2售1349元
《编码物候》展览开幕 北京年代美术馆以科学艺术解读数字与生物交错的世界节律
【今天论题】又一校园暴雷!因拖欠工资遭教师团体罢课,校园账户已被冻住、国家为什么没钱了?
【学术地舆】深沉黄土区降雨怎么补给潜水?2000-2023年我国水稻总产量数据,你看懂了吗?