Darkside勒索病毒的网络防御措施

最新推荐文章于 2024-02-08 17:19:51 发布
最新推荐文章于 2024-02-08 17:19:51 发布
阅读量863 收藏 1
点赞数
文章标签: 网关 反病毒 安全 https dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cto_yf_hu/article/details/117568442
版权

       本文分析了最近流行的Darkside勒索病毒的网络传播途径,指出了目前企业网络应用的安全弱点,并针对性的提出了事前、事中和事后三种网络防御方法,对类似的网络病毒防范有很好的借鉴作用。

一、Darkside勒索病毒网络传播途径分析

         根据公开的新闻报道,受害企业是在中毒之后1天之内就向黑客支付了500万美元的赎金,但解密速度缓慢,影响了生产工作的恢复。事情的起因是受害单位因为疫情的原因让员工居家远程办公(和工业互联网、公司网站等无关),其办公网络的Windows电脑开了远程桌面服务,被黑客利用自动化攻击工具(bot僵尸网络)进行暴力破解;暴力破解成功后,自动化攻击工具登录受害者的电脑,并从黑客事先建立好的网站(C&C服务器)中下载了Darkside勒索加密工具软件,网址类似https://baroquetees.com/fbi.exe,再在受害者电脑中执行该加密软件。经过Darkside勒索病毒加密后的桌面如下图所示。 

 

图一 Darkside勒索病毒发作界面

二、Darkside勒索病毒的网络防御措施

         根据以上对Darkside勒索病毒网络传播途径的分析&#x

最低0.47元/天 解锁文章
cto_yf_hu
关注
DarkSide-开源
04-27
Project用几何对象解决了基本的数学任务。 应用程序引擎实时浏览对象的数据并计算它们可能的交点。 该项目的目标是实现真正的碰撞。 霍姆帕
DarkSide勒索病毒分析
JiangBuLiu的博客
05-12 1384
DarkSide前情渗透逻辑——信息收集勒索软件分析流程针对需求快速下断点在IDA中还原代码 前情 因为我主要是做APT分析,一般情况是不分析勒索的,而且普通的勒索分析了没太大意义,但是就是这次的美国被动进入紧急状态???? 好家伙,短时间多个国内安全厂商出动,一顿分析发布,被迫内卷,不卷就像报数没到一样 既然被迫分析了,那多少还是有点意义的,就从另一个角度思考一下怎么梳理面对陌生类型的逻辑 渗透逻辑——信息收集 这次分析算是时间紧任务重,这时候埋头深究技术是肯定不行的 其实我以前在15PB培训的时候分析
六年间全球十大勒索攻击事件盘点:没有底线全是算计
qcloud_security的博客
05-12 1024
此外,对于勒索攻击最常采用的邮件钓鱼,腾讯安全NDR可通过流量侧感知到勒索攻击各个阶段的流量信息,将攻击流程拆分、分析,全面掌握内网勒索病毒的影响范围。勒索软件攻击无处不在,它们是加密绑匪、是数据盗贼、是狡诈骗徒,时刻算计你的钱和数据。勒索软件攻击本质上是复杂的网络安全问题,与勒索软件攻击的对抗是一项长期且持续的工作,腾讯安全将继续依托二十余年安全实践积淀,帮助企业建设涵盖企业发展全生命周期、企业运行全流程以及产业链各环节的安全“穹顶”,构建纵深的全流程防护体系,合理高效地防范勒索软件攻击。
Wannacry勒索病毒样本分析
谈成(C/C++)
05-14 1万+
一、病毒简介: WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少15
深度分析一款新型Linux勒索病毒
最新发布
pandazhengzheng的博客
02-08 2713
深度分析一款新型Linux勒索病毒
RFID破解三两事
不断攀登
04-10 5273
网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。 建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。 参考站点: http://www.p
DarkSide-AO-开源
04-26
DarkSide-AO是Argentum Online MOD,这是一个免费的MMORPG,具有以下系统:宗族,魔术,战斗,宠物,派系。 21种技能,以及150多个地图,城镇,地下城,种族和职业的世界。
伪善还是良心发现?勒索组织将钱捐赠给慈善组织 .pdf
09-05
网络安全】:本文提到了勒索组织Darkside将部分勒索赎金捐赠给慈善组织的事件,这涉及到了网络安全中的一个重要话题。勒索软件是一种恶意软件,它会加密受害者的重要数据,然后要求支付赎金以换取解密。Darkside...
黑暗视图「Darkside View」-crx插件
03-15
晚上使用暗侧视图,不要灼伤眼睛 暗侧1.2 这个扩展将允许你使用几个网站,黑暗的风格,当你要睡觉时不会灼伤你的眼睛。 让我们面对现实吧,我们都在临睡前使用一些互联网。 包括网站: 9GAG ......
DarkSide-50的最初结果对暗物质相互作用的限制
04-15
在同位旋违反与光介质相互作用的扩展有效算子框架中,我们研究了CDMS-II-Si候选信号与DarkSide-50和XENON-1T等的最新约束条件的相容性。 利用氩气作为靶子的DarkSide-50与利用氙气的XENON-1T互补。 结合两个实验的结果,我们发现对于同位旋违反与光介体的相互作用,没有参数空间可以与来自CDMS-II-Si的正信号兼容。 作为该框架的具体示例,我们将详细研究暗光子模型。 我们在暗光子模型中获得了暗物质质量mχ,暗光子质量mA'和动力学混合参数ε的组合极限。 对于(mA',ε)平面中的mχm6 GeV,DarkSide-50给出了从0.001到1 GeV的介体质量区域更严格的上限,对于mχ≲8GeV和ε〜10−的约束更严格 在(m×,mA')平面中为8。
在线病毒分析工具评测试用
05-09 2484
在线分析工具试用记录
恶意软件分析
weixin_69015932的博客
04-05 632
https://analyze.intezer.com/ 恶意软件分析服务 https://www.joesandbox.com/ 恶意软件分析服务 https://www.virustotal.com 恶意软件分析服务 https://app.any.run/ 恶意软件分析服务 https://www.capesandbox.com/ 恶意软件分析服务 https://www.filescan.io/ 恶意软件分析服务 https://mwdb.cert.p...
在线沙箱集合
SHELLCODE_8BIT的博客
07-19 1547
https
美国政府悬赏1000万美元,获取 DarkSide 勒索团伙线索
smellycat000的专栏
11-08 178
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周四,美国政府公开征求DarkSide 勒索团伙的信息线索,任何人,如能提供使政府找到或定位到该团伙关键领导人物的信息,则可获得100...
DarkSide组织攻击技术总结
摔不死的笨鸟的博客
06-22 958
组织介绍 2021年5月7日,起源于美国得克萨斯州休斯敦、主要负责向美国东南部运输重油的石油管道系统科洛尼尔管道遭遇DarkSide勒索软件网络攻击,影响负责管理管道的计算机系统。遭到攻击的美国殖民管道(Colonial Pipeline)公司每天输送250万桶汽油、柴油及航空燃油和其他精炼产品,其运送量占美国东海岸供应量的45%。事发后,科洛尼尔管道暂停运作,全力应对袭击。17个州与华盛顿特区发布了区域紧急声明,以维持燃油供应。该事件是美国有史以来针对石油基础设施的最大规模网络袭击。 DarkSide勒索
在线沙箱网站 在线恶意文件监测网站 病毒在线监测网站 apk分析在线网站
ShenZ的博客
07-29 8615
https://www.joesandbox.com/#windows 沙箱 https://www.hybrid-analysis.com/ https://habo.qq.com/index 腾讯哈勃分析,会把恶意行为列出来,如果测出函数也会列出来,我常常用来看apk啥的。 https://www.virscan.org/language/de/ 只能传20M以内的文件 ...
RFID卡的破解
热门推荐
red_sky_blue的专栏
12-08 1万+
网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。 建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。 参考站点: http://www.p
勒索病毒应急措施及防护方案
junge_sys的博客
08-26 5652
本文共7916字 阅读时间大概15分钟 随着国家在政府、企业、教育及医疗等行业“互联网+”战略的不断推进,各个行业在逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮过程中,也逐渐暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法..
JupyterLab Darkside UI 0.1.5版本发布 - Python界面库
资源摘要信息:"jupyterlab_darkside_ui-0.1.5是一个针对JupyterLab环境开发的Python库,专门用于提供黑暗主题(Darkside UI)给JupyterLab用户。JupyterLab是一个开源的Web界面应用,允许用户进行交互式编程、数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值