股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
当心新型勒索!亚信安全识破Mimic勒索病毒的伪装
发布时间 :2023年07月21日
类型 :公司新闻
分享:
收集系统信息、绕过用户帐户控制
启动防停机措施、激活反杀伤措施
终止流程和服务、防止系统恢复
当心新型勒索病毒Mimic
何为Mimic?
近日,亚信安全截获了新型勒索家族,因该家族的二进制文件中包含有Mimic字符串,所以我们将其命名为“Mimic”。该家族勒索于2022年6月被首次发现,因其利用了Everything合法工具的API而备受关注。Everything是由Voidtools开发的Windows文件名搜索引擎,提供快速搜索和实时更新,以最大限度地减少资源使用。Mimic就是利用了该工具的API查询它所要加密的目标文件,从而提高了勒索病毒执行效率。
恶意满满地攻击流程
Mimic勒索家族通常是通过垃圾邮件传播,其附件是包含Mimic勒索的可执行文件,一旦运行该附件,其将释放多个二进制文件和一个伪装成Everything64.dll的受密码保护的压缩文件。这个压缩文件不仅包含了Mimic勒索的payload,还包含用于关闭Windows Defender的工具和合法的SDEL二进制文件工具。
亚信安全提醒
这些安全建议要牢记
全面部署安全产品,保持相关组件及时更新;
检查系统及应用软件是否存在高危漏洞,请及时修复漏洞或者升级版本;
关闭非必要对外服务,必须的对外服务加强安全防护;
尽量关闭不必要的默认共享,避免被横向传播;
尽量关闭不必要的端口;
采用高强度密码,避免使用弱口令,避免多个密码相同,定期更换密码;
请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
亚信安全
产品及解决方案
●「方舟」勒索治理解决方案
超全。「方舟」勒索治理解决方案汇聚云、网、边、端、邮全栈检测数据,多维度“感知”勒索信息和攻击趋势,全面前置勒索防护,封堵勒索传播源头,扼制攻击态势。在响应和处置阶段,利用立体化防护,云网边端邮产品智能联动,本地+云端威胁情报研判,切断勒索攻击途径、拦截勒索加密行为;同时,全局感知和可视化技术,能够“具象化”勒索事件和产品能力,战局尽在掌控。
极简。仅需部署一台服务器,无需安装其他组件,即可完成UAP勒索治理平台远程运营的零感部署和升级。简化无效操作,聚合安全能力,实现一个平台、一键处置勒索风险,同时配合亚信安全的安全运营专家团队,第一时间远程响应处置,进阶“平台+产品+服务”的一体化治理。
无惧勒索第一步,开启勒索体检。亚信安全专业的安全团队将根据报名用户的具体情况,分行业、场景和需求,定制专项体检服务,专家+产品+平台的模式,为客户进行全面的勒索威胁评估,找到潜在隐秘威胁,早发现早处置。
只需一键申请,便可一步知晓安全“健康”情况,全面勒索体检服务,给安全加码。
欢迎访问“勒索体检中心”与我们联系
开启“无忧”体验
●亚信安全传统病毒码版本18.271.60,云病毒码版本18.271.71,全球码版本18.271.00已经可以检测,请用户及时升级病毒码版本;
●亚信安全梦蝶防病毒引擎可以检测该类型病毒,可检测的病毒码版本为1.6.0.130;
●亚信安全DDAN沙盒平台可以检测该勒索的恶意行为;
分享到微信
X