记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Fallout Exploit Kit再出手,Kraken Cryptor 勒索软件“上市”

2018-10-08 18:45

漏洞利用工具Fallout Exploit Kit过去几周一直在推送分发GandCrab勒索软件,但现在它已经开始分发另一款恶意勒索软件Kraken Cryptor。

Kraken Cryptor是一种勒索软件即服务(RaaS),目前正在被不同的恶意行为者们积极分发。Kraken Cryptor攻击活动是由MalwareHunter团队于9月中旬首次发现并报告的。上个月,Kraken Cryptor攻击了Superantispyware.com网站,并将该勒索软件伪装成合法的SuperAntiSpyware反恶意软件安装程序进行分发。

攻击者声称,他们最初计划用勒索软件的可执行文件替换原始的SuperAntiSpyware.exe文件,但出于某种原因,他们并未这样做:“我们原先的计划是用勒索软件替换原始文件,不确定其他攻击者是否也这么做,但我们追求的是乐趣,金钱倒是其次的。”

勒索软件Kraken Cryptor

Exploit kit专家Nao_sec称,Fallout Exploit Kit本周早些时候开始分发Kraken Cryptor,最先它发布的是版本1.5的勒索软件。

版本1.5 EK版

目前Fallout Exploit Kit已经开始分发该版本1.6的勒索软件,但从配置中可以看出,该版本删除了之前版本中的“EK Edition”评论。

版本1.6 部分配置信息

事实上,某些站点通过一系列网关进行重定向,最终转向下载Fallout Exploit Kit工具包的站点,受害者一旦访问了这些站点,就会无意中下载Fallout Exploit Kit工具包。您可以在Nao_sec检测到的Fiddler流量中看到这些重定向的案例。Fallout Exploit Kit工具包将尝试利用Windows  CVE-2018-8174  VBScript漏洞来安装勒索软件。

显示重定向的Fiddler流量

安装此勒索软件后,它将开始加密受害者计算机上的文件。与先前版本使用序列号附加Lock.onion作为文件名不同,此版本会将加密文件重命名为随机扩展名。例如,在测试中,该勒索软件加密了一个文件并重命名为AaPeTejeKzqJZWlb.OCYAV这样的名称。

加密文件夹

在加密的同时,勒索软件会同时创建一个名为# How to Decrypt Files-[extension].html的勒索票据。此票据包含如何支付赎金的说明,并通过onionhelp@memeware.net或BM-2cWdhn4f5UyMvruDBGs5bK77NsCFALMJkR@bitmessage.ch与勒索攻击者取得联系。勒索软件攻击者一直要求0.256比特币以换取文件解密。勒索票据还包括了解比特币的链接,此外还提供了如何从建议的网站中购买比特币。

勒索票据

不幸的是,目前还没有免费解密文件的方法。

如何保护自己免受Kraken Cryptor勒索软件的攻击

为了保护自己免受Kraken Cryptor或其他任何勒索软件的侵害,保持良好的计算机使用习惯和安装安全软件都非常重要。首先,您应始终拥有可靠且经过测试的数据备份,以便在紧急情况下(例如勒索软件攻击)可以恢复数据。

由于Kraken Cryptor是通过漏洞利用工具包Fallout Exploit Kit安装的,因此请确保已安装所有最新的Windows安全更新,并且将应用程序更新到最新版本。这将防止漏洞利用工具包通过系统漏洞来感染计算机。

勒索软件是通过黑客远程桌面服务安装的,因此正确锁定计算机是非常重要的。运行远程桌面服务的计算机最好不要直接连接到互联网,可以选择将计算机通过VPN进行联网,这样只有那些同样拥有VPN账号的用户才能访问它们。

设置适当的帐户锁定策略也很重要,这样就很难通过远程桌面服务对用户账户进行强制攻击。用户还应该安装安全软件,对计算机进行实时行为监测以防止勒索软件攻击。例如,Emsisoft Anti-Malware  和  Malwarebytes Anti-Malware  都包含行为检测功能,可以防止许多勒索软件感染加密计算机。

最后也是最重要的,确保您养成良好的在线安全习惯:

1.备份,备份,备份!

2.如果不知道是谁发送了附件,请不要打开附件。

3.使用VirusTotal等工具扫描附件。

4.确保Windows更新一出现就立即安装!还要确保更新所有程序,尤其是Java,Flash和Adobe Reader。较旧的程序中可能包含恶意软件攻击者常利用的安全漏洞。因此,更新它们非常重要。

5.确保使用安装了某种安全软件。

6.使用硬密码,不要在多个站点重复使用相同的密码。

7.如果使用远程桌面服务,请不要将其直接连接到互联网,最好是通过VPN访问网络。

知识来源: www.mottoin.com/tech/114434.html

阅读:31423 | 评论:0 | 标签:技术控 exp

想收藏或者和大家分享这篇好文章→复制链接地址

“Fallout Exploit Kit再出手,Kraken Cryptor 勒索软件“上市””共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云