设为永利集团娱乐官网地址  |  加入收藏
图文信息中心
 中心永利集团娱乐官网地址 | 中心概述 | 规章制度 | 网络服务 | 电教服务 | 下载专栏 | 返回永利集团娱乐官网地址 
  通知公告  
 
  站内搜索
 
站内搜索:
 
 
当前位置: 中心永利集团娱乐官网地址>>病毒预警>>正文
 
如何预防一款名为chchbuy新型勒索病毒
2019-11-30   审核人:

通过对互联网的监测,发现一款新型勒索病毒家族,并将其命名为chchbuy。该勒索病毒主要通过爆破远程桌面的方式进行手动投毒,且感染一台机器后会通过端口扫描工具,在内网进行横向扩散,不幸受感染后会威胁整个局域网安全,造成个人、企业难以估量的损失。

分析发现,chchbuy勒索病毒在加密文件前,会调用系统API生成一个全局随机数密钥,随后使用硬编码在病毒的RSA公钥对全局随机数密钥进行加密,并通过Base64编码后,将其作为ID写入勒索提示信息尾部。

此外,该勒索病毒在加密本地磁盘的文件的同时,还会尝试遍历网络资源。一旦有一台计算机感染该勒索病毒,内网中其他开启共享但未进行有效权限控制的机器,也可能遭受勒索病毒侵害。

针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。电脑中重要资料的共享文件夹应设置访问权限控制,并进行定期备份。定期检查服务器新增账户、Guest启用、Windows系统日志、杀毒App异常拦截情况。同时,给电脑安装安全防护App,以免使电脑受到该恶意程序的危害。

关闭窗口
 
中国图书馆网 | 中央电化教育馆 | 中国教育信息网 |  
 
 

版权所有 ?  永利集团娱乐官网  地址:合肥市芙蓉路632号/芜湖路387号(230601)  电话:0551-63818254(传真)  招生热线:0551-62860000   皖ICP备:11004322号-1

XML 地图 | Sitemap 地图