您当前的位置:首页 >> 平安资讯 >> 警方提示 >> 内容
病毒预报 第七百九十九期
发布日期:2020-07-09   来源:公安局 浏览次数:  字号:〖
 

国家计算机病毒应急处理中心通过对互联网的监测发现Globelmposter勒索病毒又出现最新变种,该变种被命名为十二主神版本。该恶意程序加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等。该勒索病毒变种影响范围涉及不同行业,覆盖行业有医疗、政府、能源、贸易等,其中医疗行业受该病毒影响最大。

该勒索病毒变种通过社会工程、RDP爆破、恶意程序捆绑等方式进行传播,加密受害主机文件,释放勒索信息进行勒索。首先,此勒索病毒为了保证正常运行,先关闭了 Windows defender。然后创建自启动项,启动项命名为 WindowsUpdateCheck。通过执行cmd命令删除磁盘卷影、停止数据库服务。同时,对磁盘文件进行遍历,排除对非加密文件及目录后,对其余文件进行加密操作,加密后缀名为Ares666,生成勒索信息文件 HOW TO BACK YOUR FILES.txt。在加密完成以后,删除自启动项,执行cmd命令删除磁盘卷影、删除远程桌面连接信息、清除系统日志。最后,病毒文件进行自删除处理。

针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,对重要的数据文件定期进行非本地备份。同时,不要点击来源不明的邮件附件,不从不明网站下载软件。尽量关闭不必要的文件共享权限。并且要经常更改账户密码,设置强密码。如果业务上无需使用RDP的,建议关闭RDP,以免使电脑受到该恶意程序的危害。


 
 
主办单位:常州市公安局
地址:江苏省常州市龙锦路1588号    邮编:213022    网站地图    苏040200000028
联系电话:0519-86620200    技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6    推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器
苏公网安备32041102000483号  网站标识码:3204000065  苏ICP备05003616号