det365网页版(China)登录入口-BinG百科





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于det365登录网站 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

了解det365登录网站公司介绍发展历程企业文化权威认可 det365登录网站年刊
新闻中心公司动态行业资讯安全研究
加入我们
联系我们产品咨询与试用总部与分支机构

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

det365登录网站用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜det365登录网站助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜det365登录网站、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

走进杭电，共话信创——det365网页版为杭电学子带来国产数据库专题讲座

2025-06-12

杭州市公共数据安全座谈会成功召开

2025-06-11

《政务数据共享条例》8月1日起施行！det365网页版划重点：构建安全高效的政务数据共享新生态

2025-06-11

国产数据库如何精准选型&平滑迁移？这场赋能培训即将开班！

2025-06-09

高考季，看“双一流”高校西南大学数据安全建设经验

2025-06-09

Weaxor来袭，全网沦陷？看“诺亚”如何硬刚最强勒索病毒！

发布时间：2025-06-13 阅读次数： 25 次

近期，det365登录网站第59号安全实验室监测到多起高度相似的勒索病毒事件，该勒索病毒通过RDP爆破、攻击数据库服务、应用程序1DAY漏洞等方式感染受害主机。一旦得手，病毒会在主机上加密文件进行勒索，加密文件后缀包括但不限于.rox、.wxr、.wxx、.weaxor等。

经分析，该勒索病毒为Weaxor家族。Weaxor家族为热门勒索病毒家族--Mallox家族的新变种。Mallox勒索病毒自2021年出现，至今已实施多起臭名昭著的勒索事件。Weaxor家族作为Mallox家族的变种，自2024年底出现后迅速取代Mallox的主流地位，在多方权威分析统计报告中，Weaxor家族一直是2025年勒索病毒占比排行榜的月度“常胜冠军”。

Weaxor勒索病毒感染表现

受害主机在感染Weaxor勒索病毒后，文件会被加密成.rox、.wxr、.wxx、.weaxor等格式。

同时，病毒会释放勒索信文件RECOVERY INFO.txt，勒索信内容如下：

此外在加密器文件目录下，还会生成一个wxr.txt文件，其中记录了被勒索用户的标志信息以及受害主机信息等。

Weaxor勒索病毒样本分析

此次用于分析的Weaxor勒索病毒样本为2025年2月份编译的版本，其使用C++语言进行开发和编译。

使用静态分析工具对样本文件进行分析，发现其行为如下：

1. 环境检查：病毒运行后，首先检查系统的语言，在特定语言环境下会直接退出程序，不进行加密勒索操作。

2. 信息收集：病毒会获取操作系统、网卡、磁盘等信息。

3. 信息外传：上述信息收集完成后会写入到txt文件中，并发送至以下地址：http://193.143.1.139/Ujdu8jjooue/biweax.php

4. 破坏性操作：

·删除注册表项：猜测可能是为了防止受害主机上这些程序被安全监控软件或者运维人员使用，造成勒索病毒无法正常进行或者勒索进程中断，确保攻击影响最大化。

·删除卷影副本

·设置白名单：设置不进行加密的白名单文件以及文件目录

5. 文件加密：完成上述前置工作后，Weaxor勒索病毒样本就会开始遍历并挂载所有磁盘卷，读取文件进行加密操作，并将除白名单外的所有文件命名为.wxr后缀。

一朝诺亚终生免疫

det365登录网站诺亚防勒索

为有效应对已知或未知勒索病毒的威胁，det365登录网站通过对大量勒索病毒的深度分析，基于零信任原则，创造性地研发出针对勒索病毒的终端防护产品——诺亚防勒索系统。诺亚防勒索在不关心漏洞传播方式的情况下，可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对Weaxor勒索病毒的实际防护效果演示：

诺亚防勒索可通过服务端统一下发策略并更新。默认策略可保护office文档（如需保护数据库文件可通过添加策略一键保护）。