开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
工信部等八部门结合印发《关于推动工业互联网高质量发展的执行定见》
2026-07-01
《网络数据安全风险评估法子》沉点内容解读
2026-06-30
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务近期,w66利来第59号安全尝试室监测到多起高度类似的勒索病毒事务,该勒索病毒通过RDP爆破、攻击数据库服务、利用法式1DAY缝隙等方式习染受害主机。一旦得手,病毒会在主机上加密文件进行勒索,加密文件后缀蕴含但不限于.rox、.wxr、.wxx、.weaxor等。
经分析,该勒索病毒为Weaxor家族。Weaxor家族为热点勒索病毒家族--Mallox家族的新变种。Mallox勒索病毒自2021年出现,至今已执行多起臭名远扬的勒索事务。Weaxor家族作为Mallox家族的变种,自2024年底出现后迅速取代Mallox的主流职位,在多方权威分析统计汇报中,Weaxor家族一向是2025年勒索病毒占比排行榜的月度“常胜冠军”。
受害主机在习染Weaxor勒索病毒后,文件会被加密成.rox、.wxr、.wxx、.weaxor等体式。
同时,病毒会开释勒索信文件RECOVERY INFO.txt,勒索信内容如下:
此表在加密器文件目录下,还会天生一个wxr.txt文件,其中纪录了被勒索用户的标志信息以及受害主机信息等。
这次用于分析的Weaxor勒索病毒样本为2025年2月份编译的版本,其使用C++说话进行开发和编译。
使用静态分析工具对样本文件进行分析,发显熹行为如下:
1. 环境查抄:病毒运行后,首先查抄系统的说话,在特定说话环境下会直接退出法式,不进行加密勒索操作。
2. 信息网络:病毒会获取操作系统、网卡、磁盘等信息。
3. 信息表传:上述信息网络实现后会写入到txt文件中,并发送至以下地址:http://193.143.1.139/Ujdu8jjooue/biweax.php
4. 粉碎性操作:
·删除注册表项:猜测可能是为了预防受害主机上这些法式被安全监控软件或者运维人员使用,造成勒索病毒无法正常进行或者勒索过程中断,确保攻击影响最大化。
·删除卷影副本
·设置白名单:设置不进行加密的白名单文件以及文件目录
5. 文件加密:实现上述前置工作后,Weaxor勒索病毒样本就会起头遍历并挂载所有磁盘卷,读取文件进行加密操作,并将除白名单表的所有文件定名为.wxr后缀。
一旦诺亚 平生免疫
为有效应对已知或未知勒索病毒的威胁,w66利来通过对大量勒索病毒的深度分析,基于零信赖准则,创造性地研发出针对勒索病毒的终端防护产品——诺亚防勒索系统。诺亚防勒索在不关切缝隙传布方式的情况下,可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对Weaxor勒索病毒的现实防护成效演示:
诺亚防勒索可通过服务端统一下发战术并更新。默认战术可;ffice文档(如需;な菘馕募可通过增长战术一键;ぃ。
在test目录下,增长以下文件,当服务器习染勒索病毒,该文件被加密,增长统一的异常后缀(如.wxr),且无法正常打开。
双击执行病毒文件,当勒索病毒尝试加密被;の募,即test目录下的文件时,诺亚防勒索会立即弹出忠告并拦截该行为。
查抄系统,可见test目录下的被测试文件未被加密,可被正常打开,诺亚防勒索成功阻断了恶意软件的加密行为。
为全方位守护系统文件安全,诺亚防勒索提供「碉堡模式」。碉堡模式尤其合用于ATM机等极少更新的哑终端设备。一键开启碉堡模式后,所有进入终端的可执行文件都将被阻止运行,有效阻断任何新的利用法式运行,蕴含勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒,达到诺亚防勒索的最强防护模式。
在碉堡模式下,尝试执行该病毒文件,立刻被移除到隔离区,病毒运行被阻断。