电话:0371-56272118 邮箱:zlsx818@163.com
您好! 中心值日人员是:杜晓航  欢迎您光临郑州理工职业学院实训与信息管理中心,电话:0371-56272118, 我们将竭诚为您服务! 了解中心人员职责请您点击人员简介进入。
病毒预报
病毒预报 第七百六十一期
日期:2018/10/29 14:37:20  来源:国家计算机病毒应急处理中心   作者:国家计算机病毒应急处理中心   阅读:137次

  国家计算机病毒应急处理中心通过对互联网的监测发现了GandCrab勒索病毒的最新版本5.0.2,该病毒在最近一段时间更新换代速度很快。与其他勒索软件一样,该版本恶意程序的目标是加密受感染系统上的文件,然后对受害者进行勒索。开发人员需要的加密货币,主要是Dash,因为跟踪和快速接收赎金非常复杂。

  该恶意软件通常是以打包形式出现的,但并不总是如此。研究人员已经发现.exe格式以及DLL的变体。

  该恶意软件会尝试在HKEY_LOCAL_MACHINE的root密钥中创建这个新的值项。如果无法创建,例如,因为用户没有管理员权限,它就会将值项放在root密钥HKEY_CURRENT_USER中。文件加密后,在某些攻击中此值项就会被删除。

  目前该恶意程序的常用攻击方式主要有安全性较弱或在地下论坛中购买的远程桌面连接;带有链接或附件的网络钓鱼电子邮件;下载并启动恶意软件的木马程序里包含的合法程序;利用RigEK和其他诸如FalloutEK之类的漏洞利用工具包;利用PowerShell脚本或PowerShell进程的内存和Phorpiex类似的僵尸网络等。

  针对该恶意程序所造成的危害,建议用户安装安全防护软件,并将病毒库升级至最新版本。同时,从官方网站下载软件,以防止受到该恶意程序的影响,造成严重的损失。

 

更新日期:2018/10/29 14:37:32
地址:郑州市新郑龙湖大学城南107国道西侧实训楼一 邮编:450000 技术支持:实训与信息管理中心 电话:0371-56272118
郑州理工职业学院实训与信息管理中心保留网站所有权利 未经允许不得复制、镜像
您是本站第433707位访问者  当前在线45 您的IP是54.198.157.15