前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >江雪分析:从勒索病毒里面感受到的一些想法

江雪分析:从勒索病毒里面感受到的一些想法

作者头像
天钧
发布2019-10-09 15:48:08
8420
发布2019-10-09 15:48:08
举报
文章被收录于专栏:渗透云笔记

江雪分析:从勒索病毒里面感受到的一些想法

为什么要重视端口?

2017年,勒索病毒疯狂传播。据“火绒威胁情报系统”监测和和评估,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击, 攻击次数高达1700万余次,且整体呈上升趋势。

截止发稿前,Nemty病毒发生变异,该病毒通过邮件的形式来传播,只要你点击按钮,则会自动下载到本地 来运行。

而勒索家族里的其他成员则通过“端口”来传播,就是只要你下载了,如果是通过邮件或其他方式下载 运行本地的,则都将你一为中心向内网传播,造成更大的损害及数据丢失。图如下:

如果你是公司的内部网,那你就牛皮了,我敬你是条汉子!图如下:

以下的是常见的病毒传播手法,本次仅讨论端口+邮件的哈

原因

首先,故事的主人公是小陈,小陈在某一天呢,在公司内网一台计算机当中,打开了一则名为“xxx的邮件” 小陈非常好奇,于是单击了这一个按钮,经过了一系列的操作,终于弹出了一个消息框“Your data has been e ncrypted, please pay 100 bitcoins to our bitcoin address within 7 days, or your data file will be deleted forever.”

此时小陈沉思了许久,最终喊出了一句话:”WDNMMPD“

过程
思考

在实际上,不仅仅只有病毒会使用端口进行内网传播,就比如前前前天的那个CVE_2019_0708和很多前者一样,都是需要端口的,如果把端口关了,则不会发生类似事件,就不会让攻击者或不法分子得逞。

总结

关闭不常用或较高的端口,以免以后发生类似事件。

浏览未知右键时,建议小心链接按钮或使用burp进行抓包分析该网址链接是否有害,可在虚拟机进行尝试。

不下载,不使用未知软件,以免中毒

题外话

目前,我们团队有一个关于端口防护程序的想法,就是如果有程序使用端口时,防护程序识别出此程序使用的端口,如果端口较高,可自动ban掉这个程序(当然可自己选择),如果想不对该程序进行拦截,可自行设置白名单和黑名单。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透云笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 为什么要重视端口?
  • 2017年,勒索病毒疯狂传播。据“火绒威胁情报系统”监测和和评估,从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击, 攻击次数高达1700万余次,且整体呈上升趋势。
  • 以下的是常见的病毒传播手法,本次仅讨论端口+邮件的哈
    • 原因
      • 过程
    • 思考
    • 总结
      • 题外话
      相关产品与服务
      高级威胁追溯系统
      腾讯高级威胁追溯系统(Advanced Threat Tracking System,ATTS)由腾讯安全团队构建的高级威胁追溯平台,旨在帮助用户通过该平台进行线索研判,攻击定性和关联分析,追溯威胁源头,有效预测威胁的发生并及时预警。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档