一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。

中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。

此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-010),蠕虫主要通过445端口进行利用传播。

中招现象主要有两点:

1、中招用户系统弹出比特币敲诈对话框;

Windows勒索病毒恐怖蔓延!NSA武器泄漏的正确解决办法(补丁下载)

2、用户文件被加密,后缀为“wncry”。

Windows勒索病毒恐怖蔓延!NSA武器泄漏的正确解决办法(补丁下载)

国内老牌杀毒软件金山毒霸表示,已经监测到该病毒,并给出了防御措施

1、金山毒霸已经第一时间对该蠕虫病毒进行查杀防御,建议用户下载查杀(下载地址)。

Windows勒索病毒恐怖蔓延!NSA武器泄漏的正确解决办法(补丁下载)

2、升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁(下载地址)。

3、 谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享和445端口。

5、及时备份个人重要文件。

广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?