ׯÏÐÓÎÏ·

֤ȯ¼ò³Æ£º×¯ÏÐÓÎÏ· ֤ȯ´úÂ룺002212
È«Ììºò7x24СʱЧÀÍ£º 400-777-0777
Çå¾²ÔÆЧÀÍ

Money MessageÀÕË÷²¡¶¾Í»ÏÖ£¬£¬£¬£¬×¯ÏÐÓÎÏ·¶à¿î²úÆ·¾ù¿É·ÀÓù£¡

͵ϮÔÚÒ°ÀÕË÷²¡¶¾£¡×¯ÏÐÓÎÏ·ÏÂÒ»´ú·À»ðǽ¡¢EDR¡¢×Ô˳Ӧ¡¢½©Ä¾Èä¡¢²¡¶¾¹ýÂËÍø¹Ø¾ù¿É׼ȷ¼ì²â²¢²éɱMoney MessageÀÕË÷²¡¶¾£¬£¬£¬£¬ÌṩÖÜÈ«Çå¾²±£»£»£»¤¡£¡£¡£¡£

Money MessageÀÕË÷²¡¶¾Í»ÏÖ£¬£¬£¬£¬×¯ÏÐÓÎÏ·¶à¿î²úÆ·¾ù¿É·ÀÓù£¡

Ðû²¼Ê±¼ä£º2023-04-27
ä¯ÀÀ´ÎÊý£º3938
·ÖÏí£º

Çå¾²¶¯Ì¬

¿ËÈÕ£¬£¬£¬£¬×¯ÏÐÓÎÏ·ÚÐÌýʵÑéÊÒ¼à²âµ½ÔÚÒ°µÄMoney MessageÀÕË÷²¡¶¾£¬£¬£¬£¬¸Ã×éÖ¯ÊÇÒ»ÖÖÀÕË÷Èí¼þ¼´Ð§ÀÍ(RaaS)ģʽ·¸·¨ÍŻ£¬£¬£¬¹¥»÷È«Çò¸÷ÐÐÒµ×ÅÃûÆóÒµ£¬£¬£¬£¬Í¨¹ýÇÔÈ¡²¢¼ÓÃÜÓû§Êý¾Ý¡¢Ë÷Òª¾Þ¶îÊê½ð»ñÈ¡ÖØ´óÊÕÒæ¡£¡£¡£¡£

¾Ý¸Ã×éÖ¯µØÏÂÍøÂ粩¿Í³Æ£¬£¬£¬£¬ÏÖÔÚÉÐÓп¿½ü2°ÙÍòÌõ´ý¹ûÕæµÄÊܺ¦Õ߼ͼ£¬£¬£¬£¬ÏÖÔÚÊܺ¦Õß°üÀ¨ÃÀ¹ú×î´óµÄÒ©·¿Ò©Î﹫˾PharMerica¡¢Î¢Ðǹú¼Ê£¨MSI£©ÅÌËã»úÓ²¼þÌṩÉÌ¡¢ÉÌÒµ¹¤ÒµºÍÒâÍâΣÏÕ°ü¹ÜЧÀÍÉÌGolden BearµÈ¡£¡£¡£¡£

ÂÄÀúÖ¤£¬£¬£¬£¬×¯ÏÐÓÎÏ·ÏÂÒ»´ú·À»ðǽ¡¢EDR¡¢×Ô˳ӦÇå¾²·ÀÓùϵͳ¡¢½©Ê¬ÍøÂçľÂíºÍÈä³æ¼à²âÓë´¦Öóͷ£ÏµÍ³¡¢²¡¶¾¹ýÂËÍø¹Ø¿É׼ȷ¼ì²â²¢²éɱ¸ÃÀÕË÷²¡¶¾£¬£¬£¬£¬ÌṩÖÜÈ«µÄÇå¾²±£»£»£»¤£¬£¬£¬£¬ÓÐÓÃ×èÖ¹¸ÃÊÂÎñÉìÕÅ¡£¡£¡£¡£

²¡¶¾ÆÊÎö

Money MessageÀÕË÷²¡¶¾Ê¹ÓÃC++ÓïÑÔ±àд£¬£¬£¬£¬ÏÖÔÚ×îÔçÔÚÒ°Ñù±¾·ºÆðÔÚ3ÔÂ19ÈÕ¡£¡£¡£¡£

Money MessageÀÕË÷²¡¶¾µÄÔËÐнçÃæÈçÏÂͼËùʾ¡£¡£¡£¡£Ê×ÏÈö¾Ù²¢¿¢ÊÂÖ¸¶¨µÄÀú³ÌÓëЧÀÍ£¬£¬£¬£¬²¢ËÑË÷Êܺ¦Ö÷»úÉϵÄÍâµØ´ÅÅÌÀàÐÍ¡£¡£¡£¡£

ŲÓÃϵͳ³ÌÐòssadmin.exe Ö´ÐÐdelete shadows /all /quietÏÂÁîɾ³ý¾íÓ°¸±±¾£¬£¬£¬£¬±ÜÃâ¼ÓÃÜÎļþºó±»ÍâµØЧÀÍÊý¾Ý»Ö¸´±¸·Ý¡£¡£¡£¡£

Ö®ºó½¨Éè¶à¸öÏß³ÌÖ´ÐмÓÃÜ£¬£¬£¬£¬Õ¼ÓÃCPU½Ï¸ßÐÔÄÜ¡£¡£¡£¡£ÓÉÓÚ½ÓÄɵÄË㷨ǿ¶È½Ï¸ß£¬£¬£¬£¬¼ÓÃÜÎļþµÄËÙÂʽÏÁ¿Âý£¬£¬£¬£¬ÈôÊÇÔÚ¼ÓÃÜÀú³ÌÖз¢Ã÷²¢¿¢ÊÂÀÕË÷¿ÉÒÔÍì»ØÒ»¶¨Ëðʧ¡£¡£¡£¡£

ÈçÏÂÊÇÀÕË÷²¡¶¾ÔËÐÐÀú³ÌÖÐÄÚ´æÖлá½âÃܵÄÉèÖÃÎļþ£¬£¬£¬£¬°üÀ¨Á˼ÓÃÜÀú³ÌµÄºÚÃûµ¥Àú³ÌÓëЧÀÍÃû³Æ£¬£¬£¬£¬°×Ãûµ¥ÎļþĿ¼£¬£¬£¬£¬ÍøÂçÃÜÔ¿µÈÖ÷ÒªÐÅÏ¢¡£¡£¡£¡£

±ðµÄÀÕË÷²¡¶¾ÔÚÈí¼þÖÐÄÚǶÁ˼ÓÃܵİ×Ãûµ¥ÎļþÁбí£¬£¬£¬£¬°üÀ¨desktop.ini¡¢ntuser.dat¡¢thumbs.db¡¢iconcache.db¡¢ntuser.ini¡¢ntldr¡¢bootfont.bin¡¢ntuser.dat.log¡¢bootsect.bak¡¢boot.ini¡¢autorun.inf¡£¡£¡£¡£

ºÍͨÀýÀÕË÷²¡¶¾²î±ðµÄÊÇ£¬£¬£¬£¬Money MessageÔÚ¼ÓÃÜÎļþºó²¢²»»á¸ü¸ÄÎļþºó׺£¬£¬£¬£¬ÕâÖ±½Óµ¼ÖÂһЩ¿ÉÖ´ÐÐÎļþÔÚ±»¼ÓÃܺó»á·ºÆðÃûÌñ¨´í£¬£¬£¬£¬Îı¾ÀàÎļþ¿ÉÒÔÖ±½Ó·­¿ªµ«Êý¾Ý±»¼ÓÃÜ·ºÆðÂÒÂë¡£¡£¡£¡£

ÔÚCÅÌÊͷŵÄmoney_message.logʵÔòÊÇÀÕË÷ÐÅ£¬£¬£¬£¬¼û¸æÊܺ¦Õß½ÉÄÉÊê½ðµÄ̸Åеص㣬£¬£¬£¬²¢ÖÒÑÔÊܺ¦ÕßÈôÊÇÔÚ»®×¼Ê±¼äÄÚÄò»µ½Êê½ð£¬£¬£¬£¬½«»áÐû²¼Êܺ¦ÕßµÄ˽ÃÜÊý¾Ý¡£¡£¡£¡£

Money MessageÀÕË÷²¡¶¾½ÓÄÉECDHºÍChaCha20Ëã·¨¼ÓÃÜÓû§Êý¾Ý£¬£¬£¬£¬¸Ã¼ÓÃÜ·½·¨ËÙÂÊËäÂý£¬£¬£¬£¬µ«¼ÓÃÜÇ¿¶È½Ï¸ß£¬£¬£¬£¬ÏÖÔÚ»¹ÎÞ·¨Æƽ⡣¡£¡£¡£

¸½Â¼£º

Money MessageÀÕË÷¼ÓÃÜÉèÖÃÎļþ£º

https://github.com/StupidBird-Code/Malware_Analysize-Tools/blob/main/money_message_ransom_config.json

Ñù±¾IOCÁÐ±í£º

·À»¤½¨Òé

ʵʱÐÞ¸´ÏµÍ³¼°Ó¦ÓÃÎó²î£¬£¬£¬£¬½µµÍ±»Money MessageÀÕË÷²¡¶¾Í¨¹ýÎó²îÈëÇÖµÄΣº¦¡£¡£¡£¡£

ÔöÇ¿»á¼û¿ØÖÆ£¬£¬£¬£¬¹Ø±Õ²»ÐëÒªµÄ¶Ë¿Ú£¬£¬£¬£¬½ûÓò»ÐëÒªµÄÅþÁ¬£¬£¬£¬£¬½µµÍ×ʲúΣº¦Ì»Â¶Ãæ¡£¡£¡£¡£

¸ü¸Äϵͳ¼°Ó¦ÓÃʹÓõÄĬÈÏÃÜÂ룬£¬£¬£¬ÉèÖøßÇ¿¶ÈÃÜÂëÈÏÖ¤£¬£¬£¬£¬²¢°´ÆÚ¸üÐÂÃÜÂ룬£¬£¬£¬±ÜÃâÈõ¿ÚÁî¹¥»÷¡£¡£¡£¡£

°´ÆÚ¾ÙÐÐÊý¾Ý±¸·Ý£¬£¬£¬£¬²¢½«ÕâЩ±¸·ÝÊý¾ÝÉúÑÄÔÚÀëÏßÇéÐλòµ¥¶ÀµÄÍøÂçÖС£¡£¡£¡£

×°ÖÃׯÏÐÓÎÏ·Çå¾²²úÆ·ÔöÇ¿·À»¤£¬£¬£¬£¬×¯ÏÐÓÎÏ·ÏÂÒ»´ú·À»ðǽ¡¢EDR¡¢×Ô˳Ӧ¡¢½©Ä¾Èä¡¢²¡¶¾¹ýÂËÍø¹Ø£¬£¬£¬£¬¿ÉÓÐÓ÷ÀÓù¸ÃÀÕË÷²¡¶¾¡£¡£¡£¡£

ׯÏÐÓÎÏ·²úÆ··ÀÓùÉèÖÃ

Ò»¡¢×¯ÏÐÓÎÏ·ÏÂÒ»´ú·À»ðǽϵͳ·ÀÓùÉèÖÃ

1¡¢Í¨¹ý»á¼û¿ØÖÆÕ½ÂÔÔöÇ¿½ûÓò»ÐëÒªµÄ¶Ë¿Ú¡¢Ð§ÀÍ£¬£¬£¬£¬ËõС×ʲú̻¶Ã棬£¬£¬£¬½µµÍѬȾΣº¦£»£»£»

2¡¢¿ªÆôÈõ¿ÚÁî·À»¤¡¢±©Á¦Æƽâ·À»¤¹¦Ð§£¬£¬£¬£¬¿ÉÓÐÓýµµÍ¿ÚÁîÆƽâΣº¦;

3¡¢Éý¼¶µ½×îв¡¶¾ÌØÕ÷¿â£¬£¬£¬£¬ÉèÖò¡¶¾·À»¤Õ½ÂÔ£¬£¬£¬£¬¿ÉÓÐÓüì²â²¢×è¶ÏÀÕË÷²¡¶¾Èö²¥¡£¡£¡£¡£

4¡¢¿ªÆôÁª¶¯¹¦Ð§£¬£¬£¬£¬»ñȡׯÏÐÓÎÏ·EDR¡¢×¯ÏÐÓÎÏ·²¡¶¾¹ýÂËÍø¹Ø¡¢×¯ÏÐÓÎÏ·½©Ê¬ÍøÂçľÂíºÍÈä³æ¼à²âÓë´¦Öóͷ£ÏµÍ³µÈ²úÆ·¼ì²âЧ¹û£¬£¬£¬£¬ÊµÊ±×èµ²Èö²¥/ѬȾԴ£¬£¬£¬£¬¿ØÖÆÍøÂçÈö²¥¹æÄ££»£»£»

5¡¢¿ªÆô×ʲú·À»¤¹¦Ð§£¬£¬£¬£¬ÆôÓÃ×ʲúÐÐΪ»ùÏß¹¦Ð§£¬£¬£¬£¬Í¨¹ý¼ì²â×ʲúÒì³£ÐÐΪ£¬£¬£¬£¬¿Éʵʱ·¢Ã÷Òþ²Ø¹¥»÷ÐÐΪ²¢ÆôÓÃÕ½ÂÔ¾ÙÐÐ×è¶Ï¡£¡£¡£¡£

¶þ¡¢×¯ÏÐÓÎÏ·EDRϵͳ·ÀÓùÉèÖÃ

1¡¢Í¨¹ý΢¸ôÀëÕ½ÂÔÔöÇ¿»á¼û¿ØÖÆ£¬£¬£¬£¬½µµÍºáÏòѬȾΣº¦£»£»£»

2¡¢¿ªÆôÎļþʵʱ¼à¿Ø¹¦Ð§£¬£¬£¬£¬¿ÉÓÐÓÃÔ¤·ÀºÍ²éɱ¸ÃÀÕË÷²¡¶¾;

3¡¢¿ªÆôϵͳ¼Ó¹Ì¹¦Ð§£¬£¬£¬£¬¿ÉÓÐÓÃ×èµ²¸ÃÀÕË÷²¡¶¾¶ÔϵͳҪº¦Î»ÖþÙÐÐÆÆËðºÍ¸Ä¶¯¡£¡£¡£¡£

Èý¡¢×¯ÏÐÓÎÏ·×Ô˳ӦÇå¾²·ÀÓùϵͳ·ÀÓùÉèÖÃ

1¡¢Í¨¹ý΢¸ôÀëÕ½ÂÔÔöÇ¿»á¼û¿ØÖÆ£¬£¬£¬£¬½µµÍºáÏòѬȾΣº¦£»£»£»

2¡¢Í¨¹ýΣº¦·¢Ã÷¹¦Ð§É¨ÃèϵͳÊÇ·ñ±£´æÏà¹ØÎó²îºÍÈõ¿ÚÁ£¬£¬£¬½µµÍΣº¦¡¢ïÔÌ­×ʲú̻¶£»£»£»

3¡¢¿ªÆô²¡¶¾ÊµÊ±¼à²â¹¦Ð§£¬£¬£¬£¬¿ÉÓÐÓÃÔ¤·ÀºÍ²éɱ¸ÃÀÕË÷²¡¶¾¡£¡£¡£¡£

ËÄ¡¢×¯ÏÐÓÎÏ·½©Ê¬ÍøÂçľÂíºÍÈä³æ¼à²âÓë´¦Öóͷ£ÏµÍ³ÉèÖÃ

1¡¢Éý¼¶×îÐÂÍþвÇ鱨¿â£¬£¬£¬£¬¿ªÆôÍþвÇ鱨¶ñÒâÎļþ¼ì²âºÍ²¶»ñ¹¦Ð§£¬£¬£¬£¬ÊµÊ±¼ì²âºÍ²¶»ñÍøÂçÖеÄÀÕË÷²¡¶¾£»£»£»

2¡¢¿ªÆôÍþвÇ鱨ÈÕÖ¾¼Í¼ºÍ±¨¾¯¹¦Ð§£»£»£»

3¡¢¿ÉÉèÖÃÅÔ·×è¶Ï»òÕßׯÏÐÓÎÏ··À»ðǽÁª¶¯£¬£¬£¬£¬×èµ²ÀÕË÷²¡¶¾ÍøÂçÈö²¥¡£¡£¡£¡£

Î塢ׯÏÐÓÎÏ·²¡¶¾¹ýÂËÍø¹Ø·ÀÓùÉèÖÃ

1¡¢Éý¼¶µ½×îв¡¶¾ÌØÕ÷¿â£»£»£»

2¡¢¿ªÆôHTTP¡¢POP3¡¢SMTP¡¢FTP¡¢IMAPµÈЭÒéµÄ²¡¶¾É¨Ãè¼ì²â£»£»£»

3¡¢ÉèÖò¡¶¾¼ì²â´¦Öóͷ£Õ½ÂÔ;

4¡¢¿ªÆôÈÕÖ¾¼Í¼ºÍ±¨¾¯¹¦Ð§¡£¡£¡£¡£

ׯÏÐÓÎÏ·²úÆ·»ñÈ¡·½·¨

ׯÏÐÓÎÏ·ÏÂÒ»´ú·À»ðǽ¡¢¹ýÂËÍø¹Ø¡¢½©Ê¬ÍøÂçľÂíºÍÈä³æ¼à²âÓë´¦Öóͷ£ÏµÍ³µÈ²úÆ·ÌØÕ÷¿âÏÂÔصصã: ftp://ftp.topsec.com.cn

ׯÏÐÓÎÏ·×Ô˳ӦÇå¾²·ÀÓùϵͳ¡¢×¯ÏÐÓÎÏ·EDRÆóÒµ°æÊÔÓ㺿Éͨ¹ýׯÏÐÓÎÏ·¸÷µØ·Ö¹«Ë¾»ñÈ¡¡£¡£¡£¡£ÅÌÎÊÍøÖ·£º

http://www.topsec.com.cn/contact/

ׯÏÐÓÎÏ·EDRµ¥»ú°æÏÂÔصص㣺http://edr.topsec.com.cn

Òªº¦´Ê±êÇ©£º
ׯÏÐÓÎÏ· ÀÕË÷²¡¶¾ ²éɱ¸ÃÀÕË÷²¡¶¾ Çå¾²±£»£»£»¤
¿Í»§Ð§ÀÍÈÈÏß

400-777-0777
7*24СʱЧÀÍ

ÁªÏµÓÊÏä

servicing@topsec.com.cn

ɨÂë¹Ø×¢
¡¾ÍøÕ¾µØͼ¡¿¡¾sitemap¡¿