网络安全威胁信息共享平台

注册 登录 English 中文
ANVA-BL-OSINT-11010000001249
CNCERT
Thu May 24 00:00:00 CST 2018
crowdstrike发布Samsam勒索软件的深入分析-IOC
安全厂商crowdstrike的研究人员发布Samsam勒索软件的深入分析,Samsam在之前的传播过程中将加密负载与公钥、备份删除程序分开,之后的变种而是将密钥与备份删除命令都嵌入到有效负载中,通过其他可执行文件加载或者批处理脚本部署。在加密方面,有两个不同的变种,变种A加密例程会检查是否存在“.encryptedRSA”文件扩展并且大于原始文件,如果“.encryptedRSA”不是实际加密的文件则会被删除,之后立即加密目标文件;变种B也会检查“.encryptedRSA”,但如果存在则会跳过目标文件,而不会检查文件大小变化。
勒索软件; IOC; FILE; HASH
https://www.crowdstrike.com/blog/an-in-depth-analysis-of-samsam-ransomware-and-boss-spider/
2018/05/21
crowdstrike
710A45E007502B8F42A27EE05DCD2FBA
32445C921079AA3E26A376D70EF6550BAFEB1F6B0B7037EF152553BB5DAD116F
E189B5CE11618BB7880E9B09D53A588F
97D27E1225B472A63C88AC9CFB813019B72598B9DD2D70FE93F324F7D034FB95
selfdel.exe
del.exe

平台描述

在国家互联网应急中心主办的中国互联网络安全威胁联盟中,建立了网络安全威胁信息共享平台,本着“可信、公平、可控、自愿、保密”五项原则,汇总各渠道提供的网络安全威胁信息数据,建公正的信息评价体系,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

导航

合作伙伴

主办:中国互联网网络安全威胁治理联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn