近日，國家信息安全漏洞共享平臺（CNVD）收錄了利用某財務(wù)公司任意文件上傳漏洞被勒索攻擊的信息。亞信安全經(jīng)過對公開的IOC和相關(guān)案例進行研究分析，目前已支持檢測并攔截上述勒索攻擊。

• 亞信安全云病毒碼版本17.781.71已經(jīng)可以檢測，請用戶及時升級病毒碼版本：

• 夢蝶云病毒碼已經(jīng)能夠查殺，檢測名Malware.Common.Agent：

• 亞信安全云病毒碼版本17.781.71已經(jīng)可以檢測，請用戶及時升級病毒碼版本：https://console.box.lenovo.com/l/u1Fe3g

• TDA 7.0以上版本防護規(guī)則如下：

  → NGIDS 146及之前的版本可通過規(guī)則 103031000 調(diào)用通用集合函數(shù)的序列化Java對象進行檢測；

  → NGIDS 147新增規(guī)則 103044192 

• DS自定義規(guī)則支持檢測

• 全面部署安全產(chǎn)品，保持相關(guān)組件及時更新；

• 不要點擊來源不明的郵件、附件以及郵件中包含的鏈接；

• 請到正規(guī)網(wǎng)站下載程序；

• 采用高強度的密碼，避免使用弱口令密碼，并定期更換密碼；

• 盡量關(guān)閉不必要的端口及網(wǎng)絡(luò)共享；

• 請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲。

樣本作為aspx頁面的后臺處理組件存在，對來自前端的請求進行解析。下圖中可知，處理邏輯會對http請求進行解析，并對特定內(nèi)容解密后使用Assembly進行加載，并創(chuàng)建實例運行（運行的內(nèi)容為勒索病毒）。