关于Gorgo蛇发女妖勒索病毒的安全预警及防范措施

关Gorgo蛇发女妖勒索病毒安全预警防范措施

威胁等级：★★★★
Gorgo勒索病毒net开发运行AES算法加密受害者文件RSA算法加密密钥没攻击者RSA私钥法解密文件Gorgo勒索病毒FilesLocker勒索代码非常相似疑似FilesLocker招募合作伙伴报道国已部分企业感染病毒
二背景介绍
日捕获Gorgo勒索病毒病毒net开发运行AES算法加密受害者文件RSA算法加密密钥没攻击者RSA私钥法解密文件前预警FilesLocker勒索病毒作者国广泛招募合作伙伴招募拥量肉鸡攻击者病毒传播技术攻击者果旦逞会种样犯罪分子通种方法传播勒索病毒未会精心编造钓鱼邮件种吸引眼球标题诱导受害者载运行勒索病毒果然月Gorgo勒索病毒出现FilesLocker勒索代码非常相似疑似FilesLocker招募合作伙伴报道国已部分企业感染病毒病毒加密体系成熟加密通常法恢复需提高防范防止植入病毒
三技术分析
样病毒代码进行定混淆

图：混淆病毒
混淆 发现 FilesLocker 代码非常相似

图：混淆Gorgo勒索
原版FilesLocker勒索代码结构

图：原版FilesLocker勒索
Gorgo勒索代码核心代码

图：Gorgo勒索代码
FilesLocker勒索核心代码

图：FilesLocker勒索代码
病毒运行首先快速度加密受害者户目录户目录包括桌面文档等通常存放重文件目录

图：首先加密户目录文件
然遍历全盘加密文件

图：遍历全盘文件
遍历文件时会选择指定缀

图：遍历文件类型

图：加密文件类型
病毒加密文件类型完整列表
gif apk groups hdd hpp log m2ts m4p mkv 
mpeg epub yuv ndf nvram ogg ost pab pdb 
pif png qed qcow otp s3db qcow2 rvt st7 
stm vbox vdi vhd vhdx vmdk vmsd psafe3 vmx 
vmxf 3fr 3pr ab4 accde accdr accdt ach acr 
sd0 sxw adb advertisements agdl ait apj asm 
awg back backup sti oil backupdb bay bdb 
bgt bik bpw cdr3 cdr4 cdr5 cdr6 ycbcra 
cdrw ce1 ce2 cib craw crw csh csl 
db_journal dc2 pptm dcs ddoc ddrw der des 
dgc djvu dng drf eml ppt erbsql erf exf 
ffd fh fhd flp gray grey gry hbk ibd 
7z ibz iiq incpas jpe kc2 kdbx kdc kpdx 
ldf lua mdc mdf mef config mfw mmw mny 
mrw myd ndd nef nk2 nop vb vip vbs sln 
dxg bat cmd jar c4d ape nrw ns2 ns3 ldf 
ns4 nwb nx2 nxl nyf odb odf odg odm orf 
otg oth py ots ott p12 p7b p7c pdd pem 
plus_muhd plc pot pptx py qba qbr qbw qbx 
qby raf rat raw rdb rwl rwz conf  sda sdf 
sqlite sqlite3 sqlitedb sr2 srf srw st5 st8 
std stx sxd sxg sxi sxm tex wallet wb2 
wpd x11 x3f xis ARC contact dbx doc docx 
jnt jpg msg oab ods pdf pps ppsm prf pst 
rar rtf txt wab xls xlsx xml zip 1cd 3ds 
3g2 7zip accdb aoi asf asp aspx asx avi 
bak cer cfg class cs  css csv db dds dwg 
dxf flf flv html idx js key kwm laccdb lit 
m3u mbx md mdf mid mlb mov mp3 mp4 mpg 
obj odt pages php psd pwm rm safe sav save 
sql srt swf thm vob wav wma wmv xlsb 3dm 
aac ai arw c cdr cls cpi cpp cs db3 docm 
dot dotm dotx drw dxb eps fla flac fxg java 
jtp m m4v max mdb pcd pct pl potm potx 
ppam ppsm ppsx pptm ps r3d rw2 sldm sldx svg 
tga wps xla xlam xlm xlr xlsm xlt xltm xltx 
xlw act adp al dip docb frm gpg jsp lay 
lay6 m4u mml myi onetoc2 PAQ ps1 sch slk snt 
suo tgz tif tiff txt uop uot vcd wk1 wks xlc
AES算法ECB模式加密文件RSA算法加密AES密钥

图：加密算法
读文件调加密函数 加密写入原始文件重命追加勒索缀 [buydecryptor@pmme]

图：加密文件修改缀
加密文件缀

图：加密文件缀
文件加密容法查

图：加密文件容
删系统带备份

图：删系统带备份
弹出勒索窗口中英韩三国语言

图：弹出勒索窗口
弹出勒索窗口界面

图：勒索窗口
时桌面释放中英韩三国语言勒索文

图：勒索文
四防范措施
1攻击者通种方式投递病毒需进行全面防御限度防止病毒攻击
2假乱真钓鱼邮件提高警惕开疑邮件载运行疑附件
3载常软件应软件官网载站点
4时安装系统补丁防止通漏洞攻击
5弱口令密码防止攻击者通弱口令暴力破解入侵系统植入病毒
6安装杀毒软件保持监控开启拦截查杀病毒
7安装勒索病毒防御软件

文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档