• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • “暗黑天使”降臨:DarkAngels勒索病毒全揭秘
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 勒索病毒
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2023-03-20
    • 更新時間:2023-03-20

    漏洞簡介

    近期,深信服深盾終端實驗室在運營工作中發(fā)現(xiàn)了一種 ELF 格式的勒索軟件,該勒索軟件近期開始出現(xiàn),其釋放的勒索信中的 Onion 鏈接似乎已關(guān)閉,這表明該勒索軟件可能仍在開發(fā)中。

    經(jīng)過分析,發(fā)現(xiàn)該勒索軟件與今年5月出現(xiàn)的 DarkAngels 勒索信內(nèi)容非常相似。而 DarkAngels 與 Babuk 勒索軟件也存在相似之處。本文主要分析最新捕獲的針對 Linux 平臺的 ELF 格式的勒索軟件以及針對 Windows 平臺的 DarkAngels 兩種格式的樣本,探究其中的相似與不同之處。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    暫無

    補丁


    解決方案

    圖片

    處置建議

    1. 避免將重要服務(wù)在外網(wǎng)開放,若一定要開放,需增加口令復(fù)雜度,避免使用弱口令。

    2. 避免打開可疑或來歷不明的郵件,尤其是其中的鏈接和附件等,如一定要打開未知文件,請先使用殺毒軟件進行掃描。

    3. 安裝信譽良好的防病毒/反間諜軟件,定期進行系統(tǒng)全盤掃描,并刪除檢測到的威脅,按時升級打補丁。

    4. 使用官方和經(jīng)過驗證的下載渠道,使用正版開發(fā)人員提供的工具/功能激活和更新產(chǎn)品,不建議使用非法激活工具和第三方下載器,因為它們通常用于分發(fā)惡意內(nèi)容。

    5.重要的數(shù)據(jù)最好雙機備份或云備份。

    圖片

    2.深信服解決方案

    【深信服終端安全管理系統(tǒng)EDR】已支持查殺攔截此次事件使用的病毒文件,請更新軟件(如有定制請先咨詢售后再更新版本)和病毒庫至最新版本,設(shè)置相應(yīng)的防護策略,獲取全方位的勒索防護;

    1、事前防御:通過暴力破解檢測、遠程登錄認證、漏洞掃描修復(fù)、實時防護等策略為終端進行日常加固,降低勒索入侵風(fēng)險;


    2、事中響應(yīng):文件加白二次認證、勒索誘餌防護、AI人工智能引擎檢測等對勒索威脅文件進行高效檢出,勒索病毒難以落地,無法加密;


    3、事后溯源:高級威脅可視化還原入侵攻擊鏈,排查企業(yè)內(nèi)網(wǎng)存在風(fēng)險點,全網(wǎng)威脅狩獵潛伏攻擊,掃清內(nèi)網(wǎng)威脅。


    【深信服下一代防火墻AF】的安全防護規(guī)則更新至最新版本,接入深信服云平臺,“云鑒” 服務(wù)即可輕松抵御此高危風(fēng)險。
    【深信服安全感知管理平臺SIP】建議用戶及時更新規(guī)則庫,接入云圖,并聯(lián)動【深信服下一代防火墻AF】實現(xiàn)對高危風(fēng)險的入侵防護。
    【深信服安全托管服務(wù)MSS】以保障用戶網(wǎng)絡(luò)安全“持續(xù)有效”為目標,通過將用戶安全設(shè)備接入安全運營中心,依托于XDR安全能力平臺和MSSP安全服務(wù)平臺實現(xiàn)有效協(xié)同的“人機共智”模式,圍繞資產(chǎn)、脆弱性、威脅、事件四個要素為用戶提供7*24H的安全運營服務(wù),快速擴展持續(xù)有效的安全運營能力,保障可承諾的風(fēng)險管控效果。