快捷搜索:  test  as  www.ymwears.cn  test aNd 8=8

奇安信病毒响应中心针对WannaRen勒索病毒的六大建议

中新网4月8日电近日,有网友在社交媒体公开告急,称感染了一款名为WannaRen的新型打单软件,部分文件被加密,必要支付0.05个比特币(约合2500元人夷易近币)。

部分截图如下:

奇安信病毒相应中间第一光阴留意到了这次事故,并对打单病毒样本展开了阐发。斟酌到该病毒暂时无法解密,奇安信病毒相应中间给出六大年夜建议:

1.及时修复系统破绽,做好日常安然运维。

2.采纳高强度密码,杜绝弱口令,增添打单病毒入侵难度。

3.按期备份紧张资料,建议应用零丁的文件办事器对备份文件进行隔离存储。

4.加强安然设置设置设备摆设摆设前进安然基线,例如关闭不需要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.前进员工安然意识,不要点击滥觞不明的邮件,不要从不明网站下载软件。

6. 选择技巧能力强的杀毒软件,以便在打单病毒进击愈演愈烈的环境下免受危害。

经由过程对VT的样本进行阐发,阐发职员发明,该样本有可能是打单软件开释的解密器,运行历程中会读取同目录下的 “想解密请看此图片.gif”和“想解密请看此文本.txt”,并弹出如下打单界面:

就迫害面而言,阐发职员表示,该样本本身无横向移动的行径,感染能力相对有限,实际影响不大年夜。据网上公开资料显示,该打单病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活对象等进行传播,大年夜部分感染者为小我用户。截至今朝,暂未发明有受害者支付赎金。

斟酌到进击者随后进级进击伎俩的可能性,奇安信要挟情报中间第一光阴天生了该打单病毒家族对应的要挟情报并下发到各检测设备,今朝基于奇安信要挟情报中间的要挟情报数据的全线产品,包括奇安信要挟情报平台(TIP)、天擎、天眼高档要挟检测系统、奇安信NGSOC等,都已经支持对该家族的正确检测。

您可能还会对下面的文章感兴趣: