欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

UIWIX勒索软件恶意样本技术分析与防护方案

来源:本站整理 作者:佚名 时间:2017-05-25 TAG: 我要投稿

上一周WannaCry利用MS17-010漏洞大肆盛行,趋势科技发布报告称其新发现了一种勒索软件也是利用同样的漏洞进行传播,其功能与WannaCry不同,因其加密后缀名为UIWIX,因此将此样本称为UIWIX勒索软件。

此事件引起绿盟科技的高度关注,并在第一时间获取相关样本进行分析,经分析后发现,勒索软件样本为dll文件,包含分析对抗和杀软对抗,能够加密除指定目录下的所有文件,推测此勒索软件是通过漏洞(如MS17-010)或其他传播工具进行传播。

相关链接:

https://www.symantec.com/security_response/writeup.jsp?docid=2017-051811-1414-99

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-19th-2017-uiwix-wannacry-imitators-and-wallet-decrypted/

文章目录

样本分析

TAC检测结果:

图 TAC检测结果

主要功能

  • 分析对抗: 样本使用了反调试与反沙箱功能,检测了Cuckoo、VMware、VBox、Sandboxie等沙箱;
  • 杀软对抗: 样本执行过程中会检测杀毒软件,包括:COMODO、AVAST 、360安全卫士等;
  • 文件加密: 样本为勒索软件,使用AES加密文件;
  • 网络行为: 样本执行过程中连接.onion网站,发送系统信息以及加密受攻击者文件的密钥;

执行流程概要图

[1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载