原标题:Fortinet:勒索病毒GandCrab 4.0才推出两天就释出4.1,小心盗版网站的假破解工具
资安业者Fortinet揭露,勒索软件GandCrab距上个版本发布才两天,现在又释出了新版本,并且增加了过去他们不曾观察到的网络通讯策略。至于外传GandCrab新版本将会通过伺服器讯息区块(Server△Message△Block,SMB)漏洞主动传染,Fortinet对此表示,经过他们研究后,认为这个说法只是推测,他们并无实际找到任何相关的功能,微软已修补该漏洞,企业应该要尽速更新。
GandCrab发布4.0版本后的两天又再度释出了4.1版本,这两个版本都是通过埋伏在盗版网站中,伪装成破解应用程序的下载网址以诱骗受害者。Fortinet提到这个新版本的GandCrab,增加了过去没看过的通讯策略,其中包含了一份写死的感染网站列表,纪载了数量多达近千个不同的主机,GandCrab会连接到这些网站上传资料。
为产生完整的主机的网址,骇客使用随机演算法,以http://{主机}/{字1}/{字2}/{档案名称}.{扩充}格式样板生成不同的网址,最前面的主机会填入写死的列表主机位置,后面的选项都有预定义的字词。在成功连结网址后,恶意程式会传送受害者的资料到所有的主机,其中包括IP位置、网络域名、作业系统以及GandCrab内部讯息等多项资讯。
Fortinet认为,将资料传送到所有主机的动作很不寻常,因为通常传送一次应该就代表成功了,但重复近千次的目的令人匪夷所思,Fortinet推论,这个动作可能是骇客在实验某种功能,或是单纯的进行转移分析。GandCrab会主动关闭许多常用应用程序的程序,以确保加密档案攻击不会意外地被中断,这些程序包含常用的Office、浏览器或是资料库等,而也因为这些目标文件通常对受害者来说价值较高,勒索成功率也比较高。
由于去年肆虐一时的勒索病毒WannaCry、Petya/NotPeta,使用SMB漏洞进行传染。而外界最近也一直流传,GandCrab恶意软件会通过SMB漏洞主动传染一事,造成不少企业恐慌。Fortinet提到,他们并没有在GandCrab上,找到可以实际使用SMB漏洞的功能,GandCrab感染主要是通过网络分享而非漏洞传播。
Fortinet表示,目前并没有证据证明GandCrab能通过SMB漏洞传染,所以那仅是推测而已,一旦他们有所新发现,会即时对外发布相关消息,但他们也认为,GandCrab过去一星期积极发展,假设未来骇客真的增加了新功能,也不会特别令人感到意外。但重点是微软的MS17-010更新早已修补了该漏洞,企业应该确保自己的系统已经获得适当的更新。
相关:
Datadog释出新功能Watchdog,可自动侦测企业IT环境异常事件
图片来源: Datadog 资料监控厂商Datadog的更新步调很积极,今年积极推出云端容器监控服务,大力支援AWS、Azure的Kubernetes服务,还有Prometheus等容器应用。而在近日该厂商又宣布,Datadog监控平台要推出新功能Watc
Container周报第73期:Google释出Java大型应用容器化工具,微软则推出开发者新Azure测试空间
07/04~07/11精选Container新闻#Java△#容器化大型Java应用容器化更容易了,Google开源释出Java容器化工具Jib今年多家云端厂商相继推出代管容器服务,可支援Java、Python、Node.js等环境,但老旧大型Java应用如何支援
微软分析工具Azure Application Insights正式上线,助企业透视使用者行为
图片来源: 微软 在2017年的Build开发者大会上,微软宣布,推出Azure△Application△Insights使用者行为分析,当时该服务还是预览版。而在近日,该功能已经正式上线。起初Azure△Application△Insights内建的三大分析
图片来源: 微软 微软于周四(7/12)推出了企业协作平台Microsoft△Teams的免费版,且其免费功能明显优于Microsoft△Teams最大的竞争对手—Slack。去年3月正式上线的Microsoft△Teams是提供企业团队成员对话、协作、储
CloudBees生产工具DevOptics强化CI、CD监控功能
图片来源: CloudBees 提供企业级Jenkins服务的CloudBees,近年积极拥抱云端,大力支援AWS、Azure、GCP跟OpenShift等环境,而除了扩张企业级Jenkins的布局,近日也加强自家生产工具CloudBees△DevOptics功能,让它可以