1. 首页 / 娱乐 /  正文

中国疫情 勒索病毒解密

中国疫情_勒索病毒解密



#计算机病毒#

又一个客户计算机里了勒索病毒!2022年第三次碰见了,可恨之者,真的是束手无策。

昨日一个客户的数据库连接不上了,危害生产出来,要我远程控制看一下。刚远程控制上,页面刚一表明,头脑就“嗡”的一下,中病毒了啊。页面:界面背景表明变成鲜红色;也有赫然醒目的2行英文字符展示在电脑屏幕。

Your files were encrypted!(译文翻译:你的文档已数据加密!)

Please contact us for decryption.(译文翻译:欢迎来电咨询开展解密。)

图1:顾客电脑屏幕警示页面

这一网络服务器前一阵子接起外网地址,就是他们用于传送生产制造数据的。确实是存有网络信息安全,才会导致的勒索病毒报警事情。我检查了一下以前的数据库手机软件,也登不上去了,生产管理软件的认可也连接不上了。该报警并不是乱报,反而是顾客服务器计算机下载最新版了盗版,触动了勒索病毒。

勒索病毒好可恨,虽不与人类病毒一样,可是席卷下去,都是好吓人的。

如下所示材料来源于网站搜索,简略来给大家科普一下勒索病毒是怎么一回事。

{

勒索病毒

勒索病毒,是一种新型计算机病毒,主要是以电子邮件、程序流程木马病毒、网页页面镜像劫持的方式进行散播。该病毒情节恶劣、危害很大,一旦感柒将会对用户产生不可估量损失。这类病毒通过各种加密技术对文件进行数据加密,被感染者一般没法解密,务必取得解密的公钥才可能破译。 2017年12月13日,“勒索病毒”入选国家语言表达资源监测与研究所公布的“2017年度中国媒体十大新词语”。 2018年3月,国家互联网应急中心根据独立监控和样版互换方式共发觉23个屏保敲诈勒索类恶意软件变异。此类病毒根据对用户锁屏,敲诈勒索用户付钱开启,对用户财产和手机安全中心均产生严重危害。

进攻目标

勒索病毒一般分为两种进攻目标,一部分根据企业用户(如xtbl,wallet),一部分对于全部用户。

病毒规律性

该类病毒的针对性强,主要是以电子邮件为传播效果。

病毒剖析

一般勒索病毒,运作步骤繁杂,且对于重要数据以数据加密函数公式的形式进行掩藏

样版运作步骤

该样版关键特征是依靠自身的解密函数公式解密回连服务器ip,根据HTTP GET 要求浏览数据加密数据,储存数据加密数据到TEMP文件目录,再通过解密函数公式解密出数据储存为DLL,随后再运行DLL (即勒索者行为主体)。该DLL样版才算是造成对数据数据加密的关键所在行为主体,所以该行为主体根据启用安装文件形成密匙,从而实现对特定类别的文件进行数据加密,即不用连接网络免费下载密匙就可以实现对文档加密。

与此同时,在沙盒剖析时发现了这一样版大量反调试个人行为,用以抵抗程序调试的解读,增强了调节与分析难度。

应对方案

依据勒索病毒的特征可以确定,其变异一般能够掩藏特点,但是却无法隐藏其重要个人行为,通过汇总勒索病毒在运转的过程当中的举动主要包括以下几方面:

1、根据脚本文件开展Http要求;

2、根据脚本文件下载文件;

3、载入虚拟服务器文档;

4、搜集计算机软件;

5、赋值文档;

6、启用加密技术库。

为避免用户感柒此类病毒,我们要从安全生产技术和安全工作两方面来看:

1、不能打开路人或来源不明的电子邮件,避免根据邮件附件攻击;

2、尽可能不要下载office宏运作提醒,防止来源于office元件的病毒感柒;

3、必须的app从靠谱(官方网站)方式免费下载,不必双击鼠标开启.js、.vbs等文件后缀名文档;

4、升级成最新防病毒等安全特征库;

5、更新防病毒手机软件到最新防病毒库,阻拦已存有的病毒样版进攻;

6、按时异地备份电子计算机中的关键数据和文档,万一中病毒能够进行修复。

//实例省去

}

我一边宽慰顾客,一边让她们将一个月以前的预留电脑运行下去,然后重新给远程处理。终于消停点了,至少能够进行生产出来。

吃一堑,长一智。上一个顾客,中病毒以后,这个公司的网络信息中心外在网上载入时多道安全防护,电脑杀毒软件,不许非工作人员随便访问外网计算机,保证等级安全防护,每一道浏览均留痕迹,对关键数据,实时备份,立即转走。保证生产制造数据万无一失。

这病毒也是够猖獗的呀,才几日,又来了一出。看起来,网络信息安全是每一个企业都要引起关注的啦。这牵涉到单位或个人的数据,和财务运营相关啊。

真心诚意提示人或单位,提升个人计算机或是企业计算机、电子产品安全防护,立即组装病毒杀毒手机软件,定期开展电子计算机病毒扫描仪。除此之外,提升文档备份数据,对秘密文件应采取各种备份方式(U盘、百度云盘、电子邮箱等)。

家人们,假如刷出该文,请尽快留意个人电脑,电子产品手机上网机器设备,下载杀毒软件,避免非法软件或是病毒侵袭,外界未知手机软件难以理解的,别乱点一下运作,保证安全之后才可以运作。尽量做好防护措施,好好保护自己文本文档,确保自己数据安全性奥。