“暗黑天使”降臨:DarkAngels勒索病毒全揭秘
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):未知
  • 漏洞類型: 勒索病毒
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2023-03-20
  • 更新時(shí)間:2023-03-20

漏洞簡(jiǎn)介

近期,深信服深盾終端實(shí)驗(yàn)室在運(yùn)營(yíng)工作中發(fā)現(xiàn)了一種 ELF 格式的勒索軟件,該勒索軟件近期開(kāi)始出現(xiàn),其釋放的勒索信中的 Onion 鏈接似乎已關(guān)閉,這表明該勒索軟件可能仍在開(kāi)發(fā)中。

經(jīng)過(guò)分析,發(fā)現(xiàn)該勒索軟件與今年5月出現(xiàn)的 DarkAngels 勒索信內(nèi)容非常相似。而 DarkAngels 與 Babuk 勒索軟件也存在相似之處。本文主要分析最新捕獲的針對(duì) Linux 平臺(tái)的 ELF 格式的勒索軟件以及針對(duì) Windows 平臺(tái)的 DarkAngels 兩種格式的樣本,探究其中的相似與不同之處。

漏洞公示

暫無(wú)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

暫無(wú)

補(bǔ)丁


解決方案

圖片

處置建議

1. 避免將重要服務(wù)在外網(wǎng)開(kāi)放,若一定要開(kāi)放,需增加口令復(fù)雜度,避免使用弱口令。

2. 避免打開(kāi)可疑或來(lái)歷不明的郵件,尤其是其中的鏈接和附件等,如一定要打開(kāi)未知文件,請(qǐng)先使用殺毒軟件進(jìn)行掃描。

3. 安裝信譽(yù)良好的防病毒/反間諜軟件,定期進(jìn)行系統(tǒng)全盤掃描,并刪除檢測(cè)到的威脅,按時(shí)升級(jí)打補(bǔ)丁。

4. 使用官方和經(jīng)過(guò)驗(yàn)證的下載渠道,使用正版開(kāi)發(fā)人員提供的工具/功能激活和更新產(chǎn)品,不建議使用非法激活工具和第三方下載器,因?yàn)樗鼈兺ǔS糜诜职l(fā)惡意內(nèi)容。

5.重要的數(shù)據(jù)最好雙機(jī)備份或云備份。

圖片

2.深信服解決方案

【深信服終端安全管理系統(tǒng)EDR】已支持查殺攔截此次事件使用的病毒文件,請(qǐng)更新軟件(如有定制請(qǐng)先咨詢售后再更新版本)和病毒庫(kù)至最新版本,設(shè)置相應(yīng)的防護(hù)策略,獲取全方位的勒索防護(hù);

1、事前防御:通過(guò)暴力破解檢測(cè)、遠(yuǎn)程登錄認(rèn)證、漏洞掃描修復(fù)、實(shí)時(shí)防護(hù)等策略為終端進(jìn)行日常加固,降低勒索入侵風(fēng)險(xiǎn);


2、事中響應(yīng):文件加白二次認(rèn)證、勒索誘餌防護(hù)、AI人工智能引擎檢測(cè)等對(duì)勒索威脅文件進(jìn)行高效檢出,勒索病毒難以落地,無(wú)法加密;


3、事后溯源:高級(jí)威脅可視化還原入侵攻擊鏈,排查企業(yè)內(nèi)網(wǎng)存在風(fēng)險(xiǎn)點(diǎn),全網(wǎng)威脅狩獵潛伏攻擊,掃清內(nèi)網(wǎng)威脅。


【深信服下一代防火墻AF】的安全防護(hù)規(guī)則更新至最新版本,接入深信服云平臺(tái),“云鑒” 服務(wù)即可輕松抵御此高危風(fēng)險(xiǎn)。
【深信服安全感知管理平臺(tái)SIP】建議用戶及時(shí)更新規(guī)則庫(kù),接入云圖,并聯(lián)動(dòng)【深信服下一代防火墻AF】實(shí)現(xiàn)對(duì)高危風(fēng)險(xiǎn)的入侵防護(hù)。
【深信服安全托管服務(wù)MSS】以保障用戶網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo),通過(guò)將用戶安全設(shè)備接入安全運(yùn)營(yíng)中心,依托于XDR安全能力平臺(tái)和MSSP安全服務(wù)平臺(tái)實(shí)現(xiàn)有效協(xié)同的“人機(jī)共智”模式,圍繞資產(chǎn)、脆弱性、威脅、事件四個(gè)要素為用戶提供7*24H的安全運(yùn)營(yíng)服務(wù),快速擴(kuò)展持續(xù)有效的安全運(yùn)營(yíng)能力,保障可承諾的風(fēng)險(xiǎn)管控效果。