×

小明偷学 发表于 2024-6-16 12:21
  
感谢分享,学习一下~
花开荼靡_ 发表于 2024-6-21 09:37
  
非常好的实践教程,谢谢分享
江南岸别离 发表于 2024-7-7 11:37
  
非常好的实践教程,谢谢分享
屁屁我很忙 发表于 2024-9-3 09:45
  
感谢分享,学习一下~
makop勒索病毒震撼来袭
  

请君江南扫落花 12371

{{ttag.title}}
该勒索病毒最早在2020年1月份被国外安全研究员发现通过垃圾邮件进行传播,在2020年2月份首次出现在国内,从国内多个受害者日志分析发现,该病毒在国内的主要传播渠道为通过暴力破解远程桌面密码,拿到密码后手动投毒,到目前该勒索病毒已有多个变种,修改文件后缀为makop以及shootlook

上图为勒索信息,该病毒作者极其嚣张,直接在论坛招合作伙伴
以下为收集到的黑客邮箱
下面溯源一次makop勒索病毒攻击
在6月15号凌晨3点58分,客户的服务器上发现有文件被勒索病毒加密,后缀为.shootlock
在溯源过程中发现hacker使用了大量的进程工具,卸载工具来破坏杀软运行
最后杀软停止软件保护
继续排查入侵日志,发现是192.xxx.10.120这个ip爆破成功爆破rdp然后登陆了服务器
我们继续排查这个192.xxx.10.120这个IP地址,发现这个ip地址在防火墙上映射远程桌面出去了,并且改了3389端口,但是这个服务器已经被客户重装了系统,我们不好继续排查,我们推测出是10.120由于改了远程端口,导致AF的防护失效,从公网被爆破远程桌面,到内网横向爆破服务器手动投毒导致服务器被勒索病毒加密

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
技术盲盒
【 社区to talk】
技术笔记
干货满满
产品连连看
新版本体验
技术咨询
标准化排查
信服课堂视频
每周精选
功能体验
自助服务平台操作指引
排障那些事
GIF动图学习
技术晨报
安装部署配置
运维工具
解决方案
2023技术争霸赛专题
秒懂零信任
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
技术争霸赛
「智能机器人」
以战代练
社区新周刊
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人