助力產業智慧升級,云服務器首年88元起,更有千元代金券禮包免費領!

搜搜吧

搜搜吧 門戶 安全 網絡安全 查看內容

「病毒預警」新型勒索病毒LooCipher活躍需加強防范

2019-8-30 23:58| 發布者: 俄羅斯方塊| 查看: 145| 評論: 0

摘要: 日前,優炫軟件安全研究院監測到多個活躍計算機病毒,其中LooCipher屬于新型勒索病毒,主要通過垃圾郵件進行傳播,廣大客戶一定要做好防范活躍病毒的安全部署。LooCipher勒索病毒病毒介紹:LooCipher勒索病毒使用帶 ...

日前,優炫軟件安全研究院監測到多個活躍計算機病毒,其中LooCipher屬于新型勒索病毒,主要通過垃圾郵件進行傳播,廣大客戶一定要做好防范活躍病毒的安全部署。

LooCipher勒索病毒

病毒介紹:LooCipher勒索病毒使用帶有宏的文檔作為載體,一旦用戶打開文檔,就會邀請用戶啟用宏代碼執行。宏代碼從指定網站下載勒索軟件并啟動。程序運行后,就開始加密所有受害者的文件,其中系統和程序文件夾除外,例如Program Files、Program Files(x86)、Windows等,避免啟動操作系統所需的文件損壞。在加密階段,對于要加密的每個文件,惡意軟件會創建文件的加密副本,但它不會刪除原始文件,而是會清空它們并強制使用0字節大小。當加密階段結束時,它會在受害者桌面上創建一個FAQ文件夾,其中包含用于展示付款說明的文件。受害者只有五天時間來進行付款。超過期限,密鑰將會被自動銷毀,而受害者的文件將無法恢復。此外,類似的信息也會以桌面背景和彈窗的形式出現在受感染計算機的桌面上。在加密階段結束后,惡意進程就會獲取有關受感染計算機的信息并檢索BTC 地址以顯示在彈出窗口中。

處置建議

1、及時升級操作系統安全補丁,升級 Web、數據庫等服務程序,防止病毒利用漏洞傳播。

2、用戶做好安全防護,在所使用的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版,及時給電腦打補丁修復漏洞,包括Internet Explorer內存損壞漏洞CVE-2016-0189、Flash類型混淆漏洞 CVE-2015-7645、Flash 越界讀取漏洞 CVE-2016-4117等,以免使電腦受到該惡意程序的危害。

近期活躍的計算機病毒還包括Win32.Nimnul.f病毒和GoldBrute僵尸網絡病毒。

Win32.Nimnul.f病毒

病毒介紹:Win32.Nimnul.f病毒通過感染可執行文件exe達到持久駐留的目的,在被感染文件運行時會釋放一個用于下載遠控木馬和感染其它可執行文件的模塊,遠控木馬主要用于構建僵尸網絡進行 DDOS 攻擊,但也可隨著下載服務器的更新,通過下載的模塊進行其它的惡意行為。該惡意程序在%temp%目錄下釋放可執行文件IBLf.exe和批處理文件,釋放的文件在執行后進行刪除,然后執行釋放的可執行文件和批處理文件。同時,設置注冊表項值并在最后刪除注冊表項值。

GoldBrute僵尸網絡病毒

病毒介紹:GoldBrute僵尸網絡病毒通過傳統的RDP爆破方式進行傳播,被該病毒感染的主機會受C&C服務器 104.***.2**.**1所操控。該病毒首先會嗅探互聯網上主機IP地址的RDP 服務端口,對 210.200.0.0-210.211.255.0地址段進行掃描,并同時對3389端口進行掃描。如果掃描到3389端口的機器,則進行暴力破解,并保存相應的結果。

安全管理建議

1、及時升級操作系統安全補丁,升級 Web、數據庫等服務程序,防止病毒利用漏洞傳播。

2、服務器使用高強度密碼,切勿使用弱口令,防止黑客暴力破解。

3、定期對重要服務器、應用系統、網絡設備、安全設備等進行安全檢查。

4、發現信息系統存在的安全漏洞的端口,并關閉這類存在安全威脅的端口,以保障主機安全

搜搜吧社區溫馨提示:
搜搜吧(www.swmhpc.tw)十分重視網絡版權及其他知識產權的保護,針對網絡侵權采取如下版權政策:
1、本站有理由相信網友侵犯任何人的版權或作品,(圖文,文字,下載,視頻,非法傳播),本站有權不事先通知即刪除涉嫌侵權的作品和內容
2、本站將采取必要的網絡技術手段,確認為侵權作品或內容的用戶有權進行警告、屏蔽、刪除的行為,盡可能的防止侵權行為的發生
3、搜搜吧影視資源均收集自互聯網,沒有提供影片資源存儲,也未參與錄制上傳,若本站收錄的資源涉及您的版權或知識產權或其他利益,我們會立即刪除
4、搜搜吧,刪帖,投訴,舉報,侵權,若本站侵犯您的權益,附上身份及權利證明,請直接發送郵件到 [email protected] 我們將在一個工作日內刪除

鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

資訊分類

推薦圖文

文章排行

Powered by www.swmhpc.tw X3.4© 2013-2019 搜搜吧社區 小黑屋|手機版|Archiver|地圖|關于我們|騰訊云代金券|幫助中心|soso吧社區
廣告服務/項目合作: [email protected]  侵權舉報郵箱: [email protected]  搜搜吧建站時間:創建于2013年07月23日
免責聲明:本站所有的內容均來自互聯網以及第三方作者自由發布,版權歸原作者版權所有,搜搜吧不承擔任何的法律責任,若有侵權請來信告知,我們立即刪除!

GMT+8, 2019-11-19 08:41 , Processed in 1.109382 second(s), 11 queries , Gzip On, MemCache On.

返回頂部
2019女子排球比分规则