245期报告汇总
安天智甲有效阻断 DaVinci 勒索软件
近日,安天 CERT 在梳理网络安全事件时发现一个名为 DaVinci 的勒索软件,该勒索软件发现于 2020 年 8 月中旬,主要通过垃圾邮件进行传播,邮件附件为勒索软件程序,邮件内容诱使用户执行该程序,该勒索软件程序执行后不会对文件进行加密,而是调用CMD 命令行程序直接删除文件,创建屏幕锁程序作为勒索信。经验证,安天智甲终端防御系统(简称 IEP)的勒索软件防护模块可有效阻断 DaVinci 勒索软件的行为。
DaVinci 勒索软件运行后,生成屏幕锁程序覆盖用户桌面,快速将屏幕锁程序结束后未发现对文件进行加密和添加后缀名的行为,而是通过调用 CMD 命令行程序删除文件,在 CMD 命令行界面中可以观察到遍历文件的行为,以及有访问文件路径成功和访问文件路径失败的记录,执行命令将可访问路径下的文件进行删除,通过屏幕锁程序掩盖其行为。屏幕锁程序界面为勒索软件说明,包含订阅 YouTube 账号、关注 Instagram 账号、发送价值 300 美元的比特币到指定钱包地址和通过邮箱与攻击者进行联系。
DaVinci 勒索信