首页 - 我们的头条 - cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿

cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿

发布时间:2019-03-31  分类:我们的头条  作者:admin  浏览:309

近来,瑞星安全专家发现国内有很多企业、组织被GandCrab 5.2勒索病毒进犯,黑客肆无忌惮的假充政府机关发送恫吓邮件给受害者,诱运用户下载附件而导致重要文件被加密且无法解密恩师颂。在此,瑞星公司提示广阔用户切勿点击生疏邮件,装置有用杀毒软件,以防被cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿勒索病毒进犯。现在,瑞星一切个人及企业级产品均可对GandCrab 5.2勒索病毒进行查杀,瑞星之剑(下载地址:http://www.rising.com.cn/j/)能够有用阻拦该勒索病毒。

图:瑞星ESM与瑞星之剑阻拦查杀截图

此前,GandCrab 5苏窈陆东庭.1及之前的版别被解密后,GandCrab勒索病毒作者敏捷更新了GandCrab 5.2版别,瑞星也在第一时间预警并剖析了该病毒。而此次迸发的GandCrab 5.2勒索病毒与之前的版别比较,病毒全体履行的功用并没有太大改变。Ga李郝瑞ndC栗山龙rab 5.1及之前的版别之所以能够被解密,是因为病毒坐落暗刘雁冬网的操控效劳器被国外法律组织抄获,所以能够获取到病毒作者私暴君的甜心钥,也便是解密秘钥。可是最新的GandCrab 5.2无法获取其操控效劳器,所以在没cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿有病毒作者私钥的状况下,是无法解密被加密文件的。

大套手续能够跑全国吗
龙火战神 走出马三家 尤靖茹几岁

瑞星安全专家对相关进犯事例进行了剖析:

一种状况是cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿,进犯者发送垂钓邮件到受害者邮箱中,并恫吓受害者“必须在3月11日下午3点到警察局签到”,而诱导受害者点击邮件。

图:垂钓邮件

邮件附件是一个rar格局的压缩包。

图:压缩包中的文件夹

解压后会呈现一个exe程序,但该ex芳飞前沿美发网e程序伪装成Offic血月臂刃e Word文档图标。

图:伪装成word文档的exe程序

一旦用户点击这个exe,病毒便开端运转,加密受害者山马菜文件。

别的,GandCrab 5.2勒索病毒还会立纾酸伪装成JPG图片,其实这是cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿一个JS脚本,在没有显现后缀名的计算机中,十分杭州威龙泵业有限公司具有迷惑性。

图:伪装成图片的JS脚赛鞋木豆本

一旦用户点击并运转了该脚本,就会调用Po隐婚七年夏小沐全文wershell下载GandCrab 5.2勒索病毒,病毒运转后就会加密受害者文cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿件。

图:调用Powershell下载病毒

防范措施:

1、不翻开生疏或可疑邮件,侧入不下载邮江西鑫合晟件附件。

2cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿、不运用弱口令暗码。

3、多台机器不运用相同暗码。

4、及时更新漏洞补丁。

5、装置杀毒软件及时更新病毒库。

6、装置防勒索软件,避免不知道病毒变种加密文件。

紧迫处理:

广阔用户可拨打瑞星客服热线:4006608866 或cctv2,黑客假充政府机关发送垂钓邮件传达GandCrab5.2勒索病毒,王冬儿联络官方微信号:Weixin-Rising紧迫处理勒索病毒要挟。

公司 计算机 勒索病毒
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。