久久这里只有精品1,女攻h女主有性器扶她百合

双性调教np堕重口黄暴辣耽_亚洲一级性_女人做爰呻吟娇喘声网站,男人和女人脱裤子叼嘿,亚洲一区二区在线,欧美日韩亚洲国内综合网

熱門(mén)閱讀

2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶(hù)專(zhuān)訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類(lèi)分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

國(guó)家級(jí)｜美創(chuàng)、徐醫(yī)附院共建項(xiàng)目入選工信部《2024年網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項(xiàng)目名單》

2024-12-20

全球數(shù)據(jù)跨境流動(dòng)合作倡議

2024-11-22

相關(guān)文章

百萬(wàn)罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線(xiàn)，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

告別“人工兜底”！美創(chuàng)科技讓數(shù)據(jù)分類(lèi)分級(jí)效率迎來(lái)質(zhì)變

2025-06-17

走進(jìn)杭電，共話(huà)信創(chuàng)——美創(chuàng)科技為杭電學(xué)子帶來(lái)國(guó)產(chǎn)數(shù)據(jù)庫(kù)專(zhuān)題講座

2025-06-12

杭州市公共數(shù)據(jù)安全座談會(huì)成功召開(kāi)

2025-06-11

《政務(wù)數(shù)據(jù)共享?xiàng)l例》8月1日起施行！美創(chuàng)科技劃重點(diǎn)：構(gòu)建安全高效的政務(wù)數(shù)據(jù)共享新生態(tài)

2025-06-11

Weaxor來(lái)襲，全網(wǎng)淪陷？看“諾亞”如何硬剛最強(qiáng)勒索病毒！

發(fā)布時(shí)間：2025-06-13 閱讀次數(shù)： 185 次

近期，美創(chuàng)第59號(hào)安全實(shí)驗(yàn)室監(jiān)測(cè)到多起高度相似的勒索病毒事件，該勒索病毒通過(guò)RDP爆破、攻擊數(shù)據(jù)庫(kù)服務(wù)、應(yīng)用程序1DAY漏洞等方式感染受害主機(jī)。一旦得手，病毒會(huì)在主機(jī)上加密文件進(jìn)行勒索，加密文件后綴包括但不限于.rox、.wxr、.wxx、.weaxor等。

經(jīng)分析，該勒索病毒為Weaxor家族。Weaxor家族為熱門(mén)勒索病毒家族--Mallox家族的新變種。Mallox勒索病毒自2021年出現(xiàn)，至今已實(shí)施多起臭名昭著的勒索事件。Weaxor家族作為Mallox家族的變種，自2024年底出現(xiàn)后迅速取代Mallox的主流地位，在多方權(quán)威分析統(tǒng)計(jì)報(bào)告中，Weaxor家族一直是2025年勒索病毒占比排行榜的月度“常勝冠軍”。

Weaxor勒索病毒感染表現(xiàn)

受害主機(jī)在感染W(wǎng)eaxor勒索病毒后，文件會(huì)被加密成.rox、.wxr、.wxx、.weaxor等格式。

同時(shí)，病毒會(huì)釋放勒索信文件RECOVERY INFO.txt，勒索信內(nèi)容如下：

此外在加密器文件目錄下，還會(huì)生成一個(gè)wxr.txt文件，其中記錄了被勒索用戶(hù)的標(biāo)志信息以及受害主機(jī)信息等。

Weaxor勒索病毒樣本分析

此次用于分析的Weaxor勒索病毒樣本為2025年2月份編譯的版本，其使用C++語(yǔ)言進(jìn)行開(kāi)發(fā)和編譯。

使用靜態(tài)分析工具對(duì)樣本文件進(jìn)行分析，發(fā)現(xiàn)其行為如下：

1. 環(huán)境檢查：病毒運(yùn)行后，首先檢查系統(tǒng)的語(yǔ)言，在特定語(yǔ)言環(huán)境下會(huì)直接退出程序，不進(jìn)行加密勒索操作。

2. 信息收集：病毒會(huì)獲取操作系統(tǒng)、網(wǎng)卡、磁盤(pán)等信息。

3. 信息外傳：上述信息收集完成后會(huì)寫(xiě)入到txt文件中，并發(fā)送至以下地址：http://193.143.1.139/Ujdu8jjooue/biweax.php

4. 破壞性操作：

·刪除注冊(cè)表項(xiàng)：猜測(cè)可能是為了防止受害主機(jī)上這些程序被安全監(jiān)控軟件或者運(yùn)維人員使用，造成勒索病毒無(wú)法正常進(jìn)行或者勒索進(jìn)程中斷，確保攻擊影響最大化。

·刪除卷影副本

·設(shè)置白名單：設(shè)置不進(jìn)行加密的白名單文件以及文件目錄

5. 文件加密：完成上述前置工作后，Weaxor勒索病毒樣本就會(huì)開(kāi)始遍歷并掛載所有磁盤(pán)卷，讀取文件進(jìn)行加密操作，并將除白名單外的所有文件命名為.wxr后綴。

一朝諾亞終生免疫

美創(chuàng)諾亞防勒索

為有效應(yīng)對(duì)已知或未知勒索病毒的威脅，美創(chuàng)通過(guò)對(duì)大量勒索病毒的深度分析，基于零信任原則，創(chuàng)造性地研發(fā)出針對(duì)勒索病毒的終端防護(hù)產(chǎn)品——諾亞防勒索系統(tǒng)。諾亞防勒索在不關(guān)心漏洞傳播方式的情況下，可防護(hù)任何已知或未知的勒索病毒。以下為諾亞防勒索針對(duì)Weaxor勒索病毒的實(shí)際防護(hù)效果演示：

諾亞防勒索可通過(guò)服務(wù)端統(tǒng)一下發(fā)策略并更新。默認(rèn)策略可保護(hù)office文檔（如需保護(hù)數(shù)據(jù)庫(kù)文件可通過(guò)添加策略一鍵保護(hù)）。

未開(kāi)啟「諾亞防勒索」

在test目錄下，添加以下文件，當(dāng)服務(wù)器感染勒索病毒，該文件被加密，增加統(tǒng)一的異常后綴（如.wxr），且無(wú)法正常打開(kāi)。

開(kāi)啟「諾亞防勒索」

雙擊執(zhí)行病毒文件，當(dāng)勒索病毒嘗試加密被保護(hù)文件，即test目錄下的文件時(shí)，諾亞防勒索會(huì)立即彈出警告并攔截該行為。

檢查系統(tǒng)，可見(jiàn)test目錄下的被測(cè)試文件未被加密，可被正常打開(kāi)，諾亞防勒索成功阻斷了惡意軟件的加密行為。

開(kāi)啟「諾亞防勒索-堡壘模式」

為全方位守護(hù)系統(tǒng)文件安全，諾亞防勒索提供「堡壘模式」。堡壘模式尤其適用于ATM機(jī)等極少更新的啞終端設(shè)備。一鍵開(kāi)啟堡壘模式后，所有進(jìn)入終端的可執(zhí)行文件都將被阻止運(yùn)行，有效阻斷任何新的應(yīng)用程序運(yùn)行，包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒，達(dá)到諾亞防勒索的最強(qiáng)防護(hù)模式。

在堡壘模式下，嘗試執(zhí)行該病毒文件，立刻被移除到隔離區(qū)，病毒運(yùn)行被阻斷。