360互聯網安全中心監測發現,近期出現了黑客利用Tomcat服務端漏洞對服務器進行批量入侵,一旦成功便會向服務器植入GandCrab勒索病毒,中招機器上的文件將被加密並帶上KRAB後綴。
圖1 黑客攻擊流程
圖2 部分被加密的文件
圖3 GandCrab勒索信息
360提醒服務器管理人員——儘快升級Tomcat到最新版本以防止漏洞被黑客利用。另外,安裝360安全衛士也能有效預防GandCrab勒索病毒攻擊。
IOC
URL
hxxp://206.189.190.150/deke/123qwe.exe
hxxp://104.237.143.164/tare.exe
hxxp://104.237.143.164/new.exe
MD5
656b04cc32001839939d70ce36070e99
984afec2a32de61d4c049718b47ab3b3
分享到:
閱讀更多 360安全衛士 的文章
