41期报告汇总
  
安天发布《勒索者与DDOS结合体样本分析》报告

 
       近日,安天追影小组分析了一个勒索者与DDOS结合体样本,该样本与其他勒索软件相似,也是通过word文档中嵌入式宏执行shell命令,生成vbe脚本进而下载并运行恶意软件。该勒索者病毒不仅加密磁盘文件进行勒索,还会将受害者做为DDOS攻击载体来进行DDOS攻击,攻击目标的IP范围为85.93.0.0 – 85.93.63.255,端口为6892。
 
       经过分析发现该勒索者家族为臭名昭著的“Cerber”勒索软件的变种,Cerber出现于2016年3月,因其感染windows用户后将文件扩展名修改为“.cerber”而得名,其采用AES-256加密算法加密受害者文件。值得一提的是Cerber也是首款会“讲话”的勒索软件,其会通过电脑合成音制作提示消息,提示的内容为“警告!警告!警告! 你的文档、照片、数据库以及其他重要文件已经被锁定”,由此看来恶意软件的制作者也是“煞费苦心”。
 
       样本行为
 
       1、样本加密行为:该病毒运行后,加密系统中的文件、图片、视频等文件并生成提示交赎金文件,页面显示有明显“CERBER”标识。 
       2、样本运行行为:该病毒运行后,有自删除、向其他进程写入数据、释放PE文件、设置自启动、修改文件创建时间等行为。
       3、样本网络行为:样本运行后以毫秒级的时间间隔向IP 范围为85.93.0.0 – 85.93.63.255,端口为6892的目的地址发送UDP攻击包。
 
       面对勒索软件呈现出的泛滥趋势,安天追影小组提醒广大用户加强个人信息安全防范意识,不随意打开陌生邮件及其附件,不随意点击陌生链接,不随意运行不明应用程序,通过官方网站下载正版软件,及时升级应用程序,重要文件要定期进行备份,以防万一。