精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    Buran勒索病毒遠程爆破、手動投毒 360安全大腦第一時間攔截查殺

    近日,360安全大腦監(jiān)測到,一款名為Buran勒索病毒正在逞兇肆虐。據(jù)了解,該病毒是從今年八月開始進入我國,起初是以郵件形式進行傳播,且主要于國外活動,故國內(nèi)感染量不大。但最近幾日,該勒索病毒傳播形式轉(zhuǎn)為通過RDP爆破拿到遠程桌面密碼后手動投毒,感染量不斷上升,對用戶電腦及財產(chǎn)安全造成極大威脅。不過,廣大用戶不必太過擔心,360安全大腦已第一時間發(fā)現(xiàn)并支持對Buran勒索病毒的攔截查殺?! ?/p>

    以RDP爆破的方式獲取用戶密碼 Buran勒索病毒肆意“投毒”

    密碼貫穿著我們的互聯(lián)網(wǎng)生活,無論是游戲,還是辦公,都需要通過密碼對財產(chǎn)和隱私進行保護。密碼的重要性不言而喻,而根據(jù)360安全大腦的檢測分析,Buran勒索病毒正是通過爆破的方式獲取用戶桌面密碼,并對其電腦進行手動投毒。

    360安全大腦對Buran勒索病毒的活動全程進行了詳細分析,Buran勒索病毒在啟動后可根據(jù)不同參數(shù),執(zhí)行不同的動作。主要針對無參數(shù)、參數(shù)為-start和參數(shù)為-agent三種情況,在無參數(shù)時,Buran勒索病毒將自身復制到指定目錄并設置自啟動,以參數(shù)-start重起新目錄下病毒文件,刪除當前執(zhí)行目錄下病毒文件并退出。

    Buran勒索病毒遠程爆破、手動投毒 360安全大腦第一時間攔截查殺

    在參數(shù)為-start時,Buran勒索病毒會為當前用戶生成一對RSA公私鑰和病毒自定義MachineID,并使用RC4算法加密后拼接RC4加密密鑰再寫入到注冊表中,刪除卷影副卷、禁用系統(tǒng)開機自動修復、清空注冊表RDP連接記錄、禁用系統(tǒng)日志記錄、清空日志記錄。在遍歷磁盤后,將盤符寫入到注冊表中,用參數(shù)-agent為每個盤符創(chuàng)建一個buran進程(如-agent 0對應C盤)。

    Buran勒索病毒遠程爆破、手動投毒 360安全大腦第一時間攔截查殺

    Buran勒索病毒遠程爆破、手動投毒 360安全大腦第一時間攔截查殺

    在參數(shù)為-agent時,Buran勒索病毒對文件進行加密,并在加密文件時自行避過系統(tǒng)、程序、用戶和瀏覽器等程序運行相關的目錄,以免加密后系統(tǒng)和瀏覽器無法運行而使用戶難以支付贖金。

    Buran勒索病毒根據(jù)文件大小采取兩種不同的加密方式。在正式支付贖金前,黑客允許用戶免費解密一個文件,來確認正常解密文件的真實性。近期,已收到多例用戶反饋,電腦感染Buran勒索病毒。

    勒索病毒疫情仍是重要隱患 360安全大腦可及時防護

    前不久,360安全大腦發(fā)布了《2019年勒索病毒疫情分析》,報告指出,目前勒索病毒仍然是網(wǎng)絡安全領域的首要安全威脅,嚴重影響了政企及個人用戶的網(wǎng)絡安全。而在不到一個月的時間里,Buran勒索病毒便伺機猖獗,足以可見我國網(wǎng)絡安全形式的嚴峻性。

    目前,該病毒正處于擴散上升期,若不及時防范很有可能在企業(yè)內(nèi)網(wǎng)間大范圍擴散,威脅企業(yè)數(shù)據(jù)隱私以及財產(chǎn)安全。但廣大用戶也不必太過驚慌,在360安全大腦的賦能下,360安全衛(wèi)士第一時間實現(xiàn)對Buran勒索病毒進行攔截查殺。

    Buran勒索病毒遠程爆破、手動投毒 360安全大腦第一時間攔截查殺

    針對Buran勒索病毒,360安全大腦給出以下幾點安全建議:

    1、前往weishi.#下載安裝360安全衛(wèi)士進行防護。

    2、建議設置長度為18位、加大小寫、加字符、加數(shù)字的密碼,最好每三個月更換一次密碼。

    3、重要資料的共享文件夾應設置訪問權限控制,并進行定期備份。

    4、定期檢測系統(tǒng)和軟件中的安全漏洞,及時打上補丁。

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

    2019-12-31
    Buran勒索病毒遠程爆破、手動投毒 360安全大腦第一時間攔截查殺
    近日,360安全大腦監(jiān)測到,一款名為Buran勒索病毒正在逞兇肆虐。

    長按掃碼 閱讀全文