知道创宇404实验室跟进解读NSA泄密勒索攻击事件(2)
扫一扫
分享文章到微信
扫一扫
关注99科技网微信公众号
目前分析结果表明勒索病毒加密文件使用了两套密钥,通过本地密钥加密的文件可实现解密,但是通过网络密钥加密文件目前还没有解密方法。另外研究表明可以通过传统数据恢复软件等手段针对病毒删除的文件进行部分恢复。
5、通过解析“iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”域名的方法实现“免疫”的方法或者工具是否有效果?
通过分析现有公布worm病毒样本发现的,病毒文件启动会检测iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com这个域名的访问,如果能访问就会无害退出程序,所以基于这个逻辑很多公司推出了对应的免疫程序和方法。所以针对目前感染的病毒样本此法还是有用的,但是这对病毒变种或者利用MS17-010实现的新病毒程序就无法实现“免疫”了,所以目前最好的方法是使用Windows官方补丁进行修复,值得一提的是微软已对停止安全更新的xp和2003操作系统,但同样紧急发布了漏洞补丁,必要时候先禁用445等相关端口。
6、病毒怎么会感染到铁路、医院、银行、加油站、公路管理等系统或设备?
隔离网络或内网因素上述已经提过,这里从ZoomEye报告里关于“被植入的NSA后门的主机操作系统统计”数据来看也可以得到一些另外的结论,这种蠕虫病毒使用的漏洞影响面几乎覆盖了所以我的Windows操作系统版本,其中有不少用于工业控制领域的嵌入式设备的系统 如Windows Embedded Standard。
7、病毒传播方式结合 APT(GPT) 的攻击方式值得研究和深思。
本次“WannaCry”等勒索蠕虫病毒暴力破坏性的利用,几乎在一天之内就影响全球各个行业、多个国家政府职能相关服务,也直接影响到了人们的日常生活。如果结合 APT(GPT) 的隐蔽性、目的性,攻击可能导致更加可怕的影响。
99科技网:http://www.99it.com.cn