电话:0371-56272118 邮箱:zlsx818@163.com
您好!2024年4月27日  院领导值班人员是:仝克勤   中层值班人员是:薛铁军 电话是:15378730098   中心的值班人员是:张衡 电话是:13723197629  欢迎您光临郑州理工职业学院实训与信息管理中心,电话:0371-56272118, 我们将竭诚为您服务! 了解中心人员职责请您点击人员简介进入。
办事流程
安全厂商分析IEncrypt变种并发布解密器
日期:2019/4/12 16:47:23  来源:国家计算机病毒应急处理中心  作者:国家计算机病毒应急处理中心  阅读:358次

    近日一家公司遭到勒索软件Dridex攻击,其模块为IEncrypt变种。攻击始于一封网络钓鱼邮件,其附带Office文件,启用恶意宏后将触发勒索软件安装,然后进行横向移动,最后以该公司内数百个Windows站点被勒索软件加密告终。该勒索软件功能包括加载DLL文件和获取所需进程地址,使用AES对文件加密,使用RSA对密钥加密,加密密钥存储在一个名为._readme的相邻文件中。研究人员还发布了免费IEncrypt解密工具。该解密工具可在www.guardicore.com网站中找到。

    国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

    以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

更新日期:2019/4/12 16:47:23
地址:郑州市新郑龙湖大学城南107国道西侧实训楼一 邮编:450000 技术支持:实训与信息管理中心 电话:0371-56272118
郑州理工职业学院实训与信息管理中心保留网站所有权利 未经允许不得复制、镜像
您是本站第442763位访问者  当前在线2 您的IP是3.138.200.66