勒索病毒,是一种新型 电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒利用各种非对称加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
一、漏洞详情
近日,互联网监测到一款名为7Locker的勒索病毒正在国内进行传播,该勒索病毒使用java语言开发,利用WEB服务漏洞针对部署java环境服务器发起攻击,病毒使用7z压缩程序内置的加密算法可同时对Windows、Linux受害主机的文件进行加密。加密程序释放勒索信内容如下。
二、攻击流程
攻击者通过WEB服务漏洞入侵服务器,随后使用PowerShell下载执行jar包勒索程序,jar勒索程序进行加密文件并释放勒索信。
三、预防方案
7Locker勒索病毒家族于2022年5月首次出现,为一种新型勒索病毒,该病毒组合使用RSA算法和7z内置AES算法加密文件,暂无解密工具。目前观察到主要通过垃圾邮件活动和漏洞利用工具包的组合进行分发。建议广大用户及时修复存在高危漏洞的WEB服务,定期对重要文件进行备份。