公安局简介 | 党政领导 | 机构设置 | 联系电话
  当前位置: 首页 > 安全防范
 大连公安微博
警惕Lucky双平台勒索者恶意

  国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现Lucky双平台勒索者恶意程序,其具备超强的传播能力, 最早监测到该样本于2018年11月3日开始在互联网进行活动,通过多种漏洞利用组合进行攻击传播,其同时支持 Windows和Linux两种操作系统平台,加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。仅在2018年11月内,已监测到受影响的机构和个人约1000例左右。

  Lucky模块之一为Conn,该模块与Satan勒索病毒的传播模块基本上一致。通过分析Conn模块发现在该Linux样本中发现了大量“.exe”的字样,可以确定该样本是个跨平台攻击样本,通过Web应用漏洞对Windows、Linux服务器进行无差别、无缝隙的攻击。

  针对该恶意程序所造成的危害,建议用户应给系统和应用程序安装完全补丁程序,切断传播途径,关闭不必要的网络共享端口,关闭异常的外部联接访问。同时,安装安全防护软件及防火墙,以防止受到该恶意程序的影响,造成严重的损失。

 

来源:www.cverc.org.cn  编辑:办公室  发布时间: 2018-12-10 16:57:43    
 

主办单位、维护单位:大连市公安局   地址:大连市西岗区人民广场3号 邮编:116012 电话:12345
CopyRight®2009 大连市公安局 版权所有