1. <wbr id="efaau"><legend id="efaau"></legend></wbr>

    <form id="efaau"><source id="efaau"><option id="efaau"></option></source></form>
    1. <dd id="efaau"></dd>

        <nav id="efaau"></nav>
        <nav id="efaau"><listing id="efaau"></listing></nav><dd id="efaau"><optgroup id="efaau"></optgroup></dd> <nav id="efaau"></nav>
      1. <wbr id="efaau"></wbr>

          n
          ews and information
          新聞資訊
          聯系我們
          contact us
          聯系人:宋經理

          座  機:028-86677012

          郵  箱:songp@cdjxcm.com
          地  址:成都市武侯區長華路19號萬科匯智中心30樓
          行業動態
          您當前位置:首頁 > 新聞資訊 > 行業動態 >
          Matrix勒索病毒PRCP變種侵入政企單位,警惕感染
          發布時間:2019-03-17 17:47:10   來源:本站原創   點擊量:

          近日,國內發現了一種新型的病毒變種,確認為Matrix勒索病毒PRCP變種。該變種主要通過RDP爆破進行傳播,會掃描局域網內主機,并加密局域網共享目錄文件夾下的文件。
          該勒索變種采用RSA+AES高強度加密算法,將系統中的大部分文檔文件加密為PRCP后綴名的文件,然后對用戶進行勒索。目前該變種無法解密,提醒廣大用戶警惕,防止感染。

          病毒名稱:Matrix勒索病毒PRCP變種

          病毒性質:勒索病毒

          影響范圍:國內政企單位已有感染案例

          危害等級:高危

          傳播方式:RDP爆破進行傳播

          樣本分析

          Matrix勒索病毒PRCP變種整體比較復雜,樣本功能可以簡化如下:

           

          該病毒變種使用Delphi語言進行編寫,相關數據加密會存儲到程序資源目錄中。為了保證運行正常,病毒運行后,會先嘗試打開互斥變量MutexPRCP,如果打開失敗,則創建互斥變量。

          解決方案

          針對已經出現勒索現象的用戶,由于暫時沒有解密工具,建議盡快對感染主機進行斷網隔離。

          病毒防御:

          1、及時給電腦打補丁,修復漏洞。

          2、對重要的數據文件定期進行非本地備份。

          3、不要點擊來源不明的郵件附件,不從不明網站下載軟件。

          ——圖片引自深信服科技


           


          ?
          日日摸夜夜摸人人看,欧美乱码无限2021芒果,玩弄同学新婚少妇,igao视频网在线观看