万博matext手机网页登录

    n
    ews and information
    万博体育APP官网下载
    万博手机网页版登录入口
    contact us
    联系人:宋经理

    座  机:

    邮  箱:
    地  址:成都市武侯区长华路19号万科汇智中心30楼
    行业动态
    Matrix勒索病毒PRCP变种侵入政企单位,警惕感染
    发布时间:2019-03-17 17:47:10   来源:本站原创   点击量:

    近日,国内发现了一种新型的病毒变种,确认为Matrix勒索病毒PRCP变种。该变种主要通过RDP爆破进行传播,会扫描局域网内主机,并加密局域网共享目录文件夹下的文件。
    该勒索变种采用RSA+AES高强度加密算法,将系统中的大部分文档文件加密为PRCP后缀名的文件,然后对用户进行勒索。目前该变种无法解密,提醒广大用户警惕,防止感染。

    病毒名称:Matrix勒索病毒PRCP变种

    病毒性质:勒索病毒

    影响范围:国内政企单位已有感染案例

    危害等级:高危

    传播方式:RDP爆破进行传播

    样本分析

    Matrix勒索病毒PRCP变种整体比较复杂,样本功能可以简化如下:

     

    该病毒变种使用Delphi语言进行编写,相关数据加密会存储到程序资源目录中。为了******运行正常,病毒运行后,会先尝试打开互斥变量MutexPRCP,如果打开失败,则创建互斥变量。

    解决方案

    针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

    病毒防御:

    1、及时给电脑打补丁,修复漏洞。

    2、对重要的数据文件定期进行非本地备份。

    3、不要点击来源不明的邮件附件,不从不明网站下载软件。

    ——图片引自深信服科技


     


    
    HTH华体会体育最新版全站下载-苹果ios软件下载-android安卓app下载 火狐体育下载app|官方首页快速入口 开云体育平台官网入口网页版-开云体育官网登录入口
    开云体育在线登录入口-开云体育官网入口
    万博mantex体育入口-万博matext网页登录
    kok全站APP官网登录-KOK体育手机版app下载
    亿德体育app下载-亿德体育官网最新入口
    欧宝app下载_欧宝体育官网在线入口_官方最新版