来自 DDOS 2021-04-05 20:07 的文章

流量攻击怎么解决_怎么解决_网站服务器防护

流量攻击怎么解决_怎么解决_网站服务器防护

当前的网络威胁是一个不断变化的威胁,我们有国家支持的网络威胁和非常复杂的网络犯罪分子来防御。这些威胁有其自身的动机和目标。我们都知道勒索软件,根据我们本月早些时候发表的研究,勒索软件已经成为世界上最大的网络安全威胁之一。几乎每周我们都会看到新的勒索软件样本,或者是之前的新版本和改进版本。勒索软件名称:VenusLockerMD5:8675FFB697AD944748E0E24AC1A962CE文件类型:32位.NET EXE行为分析:执行后维纳斯洛克创建U2FsdGVKX1德克尔瓦鲁尼在C:\Users\current user\和自述文件.txt当前用户桌面上的文件。Venus Locker使用文件U2FsdGVKX1德克尔瓦鲁尼作为系统已经被感染的指标。网络通信:VenusLocker与位于https://158.255的命令和控制服务器进行通信。5.153以便报告新的受害者并传递生成的数据(用户ID和密钥)。这个勒索软件还收集受害者使用ip的机器的情报-api.com网站服务,并使用SendInfo函数将其传递到命令和控制服务器。Venus Locker使用ip-api.com网站找到一个新的受害者系统的外部IP。它正在将用户标识和密钥发送到其"秘密服务器":此恶意软件不使用任何保护层(FUD/crypter)来帮助逃避检测并使分析更加困难。字符串可用于收集有关已执行操作的信息和详细信息,以帮助进行分析。加密:与往常一样,对称加密用于加密文件内容,而非对称加密用于加密AES密钥。Venus Locker附带一个嵌入式AES-256密钥(BGORMkj&v=u1X0O2hOybNdRvZb9SGGnm)和一个RSA-2048公钥。如果应用程序无法连接到其命令和控制服务器,则该嵌入式AES密钥仅用作故障保护。如果命令和控制服务器可用,而不是硬编码服务器,则使用随机生成的AES密钥加密目标内容。然后,ddos现在能防御,在将随机密钥发送到服务器之前(通过SendKey函数),使用嵌入的公钥对其进行加密。(https://en.wikipedia.org/wiki/RSA_(密码系统)(https://en.wikipedia.org/wiki/Advanced_加密_标准)如File_Encryption函数所述,如果目标内容是FullCryptExtension列表的一部分,则扩展名将为".Venusf",否则它将是"Venusp"(0x200或512),其中第一个或总共512个字节是目标。AES-256:公共字符串AESKYENCRYPTWITHRSA(字符串pwd){RSACryptoServiceProvider=新的rsacryptserviceprovider(0x800);provider.FromXmlString改型/t/1KRRDDKAWFCEUQKKWW24KWKWKWWKMWKW9MKXMQ1TFC6DNT2CJ6ZKG9C38亚亚亚桥43BF5AHTZW4OG+JP9W9JDosZG1Z2F7J2F7JJQD框架7兹布拉格、ZZZZ2ZC2ZCZB骨骨骨骨骨骨骨骨骨7 NJKKUZNJKUZ9M2钢筋混凝土NBC4NPQLL6RQK8AHPQLNKKKHNQLNKKNQLNKKWWWWWWWWWWWWWWWWWKWWWWWWWWWWWWWWWWW9号、第32号wwirsfajzp1fne1cnwr8bctgxkggz/xckuk3qfgcufww1fmyqi/dUZ2dROhNKfpRCl9v2yN2iXqdVjXapWnpDVGaIP8zTeQ==AQAB");字节[]字节=编码.UTF8.GetBytes(pwd);返回Convert.ToBase64String(提供程序。加密(字节,真));} 完整加密扩展:排除的文件夹:程序文件,程序文件(x86),Windows,Python27,Python34,AliWangWang,Avira,cc防御代理,wamp,Avira,360,ATI,Google,高防cdn举报会死吗,Intel,internetexplorer,卡巴斯基实验室,微软必应拼音,微软图表控件,微软游戏,微软办公软件,微软.NET,MicrosoftBAF,MSBuild,linuxcc攻击防御,QQMailPlugin,reatek,Skype,参考程序集,腾讯,USB Camera2、WinRAR、Windows侧边栏、Windows便携设备、Windows照片查看器、Windows NT、Windows Media Player、Windows Mail、NVIDIA Corporation、Adobe、IObit、AVAST Software、CCleaner、AVG、Mozilla Firefox、VirtualDJ、TeamViewer、ICQ、java、Yahoo!Venus Locker还通过DriveInfo.GetDrives:维纳斯储物柜公司目前向受害者索要100美元,并提供72小时的付款窗口,或威胁删除受害者的私钥。结论:维纳斯储物柜并不像Cerber、Petya、Misha或Locky勒索软件那样复杂,但它真的必须要达到它的目标吗?目前没有可用于Venus Locker的解密程序,cc基本上有策略防御,除非使用了硬编码密钥。Malwarebytes Anti-Malware和Malwarebytes Anti-Ransomware一样检测Venus Locker,此外,Malwarebytes Anti-Malware恶意网站保护会阻止恶意IP用于命令和控制此示例。