字号【 】
今日爆发全球性勒索病毒,此病毒是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的c&c服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
请各网站负责人及时关闭445端口,升级杀毒软件病毒特征库,安装补丁封堵漏洞,防止感染该类病毒。并请做好相关文件备份,一旦中病毒请及时向上级部门报告。
成都市教育技术装备管理中心
2017年5月13日
联系凯发官网入口
(电话)028-86133248
(传真)028-86153184
(邮件)568343857@qq.com
(地址)成都市同兴路2号
公安备案号 51010602001598号
蜀icp备09003940号-1
川教jg-20120011
主办单位:成都市教育技术装备管理中心
凯发官网入口的技术支持:成都云智博科技有限公司
