205期报告汇总
安天发布《Phobos 勒索软件变种分析报告》
 
     近日,安天 CERT 在梳理网络安全事 件时发现 Phobos 勒索软件家族新变种,该 勒索软件家族于 2019 年初被发现,一直在 不断更新。本次事件中的变种最早于 2019 年 9 月末被发现,其传播方式主要为 RDP 暴力破解和钓鱼邮件。Phobos 勒索软件家 族在全球多个行业扩散,感染面积大,变 种更新频繁。

      Phobos 运行后,不仅会加密文档文 件还会加密可执行文件,加密后创建两种 类型的勒索信,一种为 txt 格式,另一种 为 hta 格 式。Phobos 勒 索 软 件 变 种 使 用 “RSA+AES”算法加密文件,暂时没有解密工具。安天 CERT 分析发现,Phobos 勒 索 软 件 家 族 与 2016 年 出 现 的 CrySIS/ Dharma 勒索软件家族所使用的加密方式、 部分代码段、勒索信外观与内容,以及用 于加密文件的命名方式都较为相似,不排 除为同一作者或 Phobos 勒索软件攻击者 购买、利用 CrySIS/Dharma 勒索软件相关 代码的可能性。

      安天提醒广大用户,及时备份重要文 件,且文件备份应与主机隔离;及时安装 更新补丁,避免一切勒索软件利用漏洞感 染计算机;对非可信来源的邮件保持警惕, 避免打开附件或点击邮件中的链接;尽量避免打开社交媒体分享的来源不明的链 接,给信任网站添加书签并通过书签访问; 避免使用弱口令或统一的密码;确保所有 的计算机在使用远程桌面服务时采取 VPN 连接等安全方式,如果业务上无需使用远 程桌面服务,建议将其关闭;可以使用反 病毒软件(如安天智甲)扫描邮件附件, 确认安全后再运行。

      目前,安天追影产品已经实现了对该 类勒索病毒的鉴定;安天智甲已经实现了 对该勒索病毒的查杀。