5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。
中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。
此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。
中招现象主要有两点:
1、中招用户系统弹出比特币敲诈对话框;
2、用户文件被加密,后缀为“wncry”。
国内老牌杀毒软件金山毒霸表示,已经监测到该病毒,并给出了防御措施 :
1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御,建议用户下载查杀(下载地址)。
2、升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁(下载地址)。
3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。
4、关闭用户共享和445端口。
5、及时备份个人重要文件。
免责声明:本文仅代表作者个人观点,与环球网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
北京冬奥一周年这些花儿在歌唱中长大
此心安处是吾乡人才活水何以竞涌太湖之州
校企联动共育创新人才,“勇立潮头·逐梦启航”新媒体实践训练营硕果累累
警方已介入女教师网课事件网课入侵为何频频发生
中国—东盟艺术高校云端共话合作搭建人才联合培养平台
巧学趣味英语 造就无限未来——访陈二网教育科技董事长陈仕平老师(TOM C
喜迎二十大,共叙家国情 2022年深圳市“最美家庭”揭晓
“下一站,顺丰”,拉响品牌年轻化战役