新闻资讯

  • 服务器勒索病毒相关邮件地址

    服务器勒索病毒XTBL、dharma、wallet后缀,会在文件名中添加联系的电子邮件地址。以下为我们收集的邮件地址:zuzya_next@aol.comstopper@india.comcrann@india.comzaloha@india.combitcoin143@india.comamagnus@india.comdestroed_total@aol.comenterprise_lost@

    2018-08-21

  • 警惕XTBL新变种DHARMA

    上周XTBL意外放出主密钥,卡巴斯基根据此密钥已制作了解密程序。也就是密钥公布的两天后,怀疑XTBL的变种已出现,病毒加密过后的文件变成类似为*.jpg.bitcoin143@india.com.dharma或*.doc.worm01@india.comdharma的后缀。也就是说会在正常文件后缀添加上[Email-address].dharma的扩展名。如图:另外也出现了其它的一些变种,如类似:

    2018-08-21

  • 关于支付解密XTBL的风险提示

    最近国内国外出现了XTBL病毒,此病毒专门攻击服务器,并加密服务器的文件与数据库。黑客勒索赎金金额也比较多,造成的损失非常大。根据中毒者的描述,大部份中毒电脑是打开了windows系统默认的远程桌面端口(3389),并且没有更改默认管理员帐号及使用了弱密码。黑客通过暴力破解进入服务器施放病毒,进而加密所有重要文件。根据我们的亲身经验,支付风险比较大,国外论坛已有受害者在投诉黑客。请点击图片查看。

    2018-08-21

  • 勒索病毒并非“病毒”,而是一种商业模式

    只要网络环境中有财产可被获取,病毒就会出现无尽的变种。“勒索病毒并非是一种病毒,而是一种商业模式,只要网络环境中有财产可被获取,就会出现无尽的变种”,360安全技术负责人郑文彬告诉36氪。勒索病毒最新“战况”自12日WannaCrypt(永恒之蓝)勒索蠕虫突然爆发以来至今,影响已经遍及近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,中国校园网和多家能源企业

    2018-08-21

  • 什么是RSA与AES加密算法

    1、RSA和AES的区别:RSA:是公开密钥系统的代表;安全性:建立在具有大素数因子的合数,其因子分解困难这一法则之上;处理速度慢;密钥管理:加解密过程中不必网络传输保密的密钥;密钥管理优于AES算法;RSA加解密速度慢,不适合大量数据文件加密;AES:Rijndael算法是新一代的高级加密标准,运行时不需计算机有非常高的处理能力和大的内存;操作可以很容易的抵御时间和空间的攻击,在不同的运行环境下

    2018-08-21

  • wallet病毒家族最新cesar/arena邮件地址

    wallet病毒家族最新cesar/arena邮件地址wallet病毒家族最新cesar/arena邮件地址wallet病毒家族最新cesar/arena邮件地址:samurai@aolonline.topdark@hook.workblack.mirror@qq.cominvisibilia_homo@aol.combonum_malum@aol.comVirus@aolonline.topch

    2018-08-21

  • 中服务器勒索病毒后的紧急处理方法

    中服务器勒索病毒后的紧急处理方法最近中服务器勒索病毒的企业较多,很多企业IT管理人员在服务器中毒后还不清楚是怎么回事,造成了很多不必要的损失及数据的永久损坏。我们根据二年经验及数百个案例分析,发布如下紧急处理方法。如中毒企业IT管理员看到,请第一时间按流程操作。1.  发现服务器中毒后首先断开网络(拔网线),因为病毒会加密共享文件夹里的文件,断网后可以减少共享文件夹被加密的风险

    2018-08-21

  • 十个步骤使您免受勒索软件伤害(如何防范勒索软件)

    这10件事情可以保护您以及您的机构免受勒索软件伤害。 1. 制定备份与恢复计划。经常备份您的系统,并且将备份文件离线存储到独立设备。 2. 使用专业的电子邮件与网络安全工具,可以分析电子邮件附件、网页、或文件是否包含恶意软件,可以隔离没有业务相关性的潜在破坏性广告与社交媒体网站。这些工具应该具有沙盒功能,使新的或无法识别的文件可以安全环境中执行和分析。这10件事情可以保护您以及您的机构免受勒索软件

    2018-08-21

沪公网安备 31010402007118号