且病毒还专门设计了针对中国用户的勒索信息界面-凌云新闻-圆通新闻
点击关闭

数据信息-且病毒还专门设计了针对中国用户的勒索信息界面-圆通新闻

  • 时间:

丢火车名字不吉利

電腦感染勒索病毒該怎麼辦呢?深圳網警提醒:首先,立即斷開已經感染的主機系統的網絡連接,防止進一步擴散。採用數據恢復軟件、磁盤硬件數據恢復服務進行數據恢復,儘可能挽回數據損失。已經感染終端,根據終端被加密數據重要性決定處置方式,如果重新安裝系統建議完全格式化硬盤、重建磁盤引導扇區MBR后,安裝全新操作系統,完善操作系統補丁、安裝防病毒軟件並通過檢查確認無相關漏洞后再恢復網絡連接。

記者昨日從深圳網警獲悉,近日,勒索病毒Globelmposter家族「十二主神」出現2.0版新變種,該勒索病毒主要通過RDP弱口令破解後人工投放的方式進行傳播,且病毒還專門設計了針對中國用戶的勒索信息界面。該病毒威脅等級高,主要受影響的是所有版本Windows系統。

深圳網警建議,電腦要及時安裝系統安全漏洞補丁,要安裝系統防惡意程序軟件,安裝主機網絡防火牆軟件,實時備份系統重要數據到存儲介質中,比如移動硬盤等,要設置系統口令,並強化口令複雜度,至少8位,同時包括數字、大寫字母、小寫字母、特殊字符兩種以上,關閉不必要的服務,如Windows共享服務、遠程桌面控制等,若遠程桌面有必要打開,請務必加強以及加密強度,要提高網絡安全意識,不隨意打開未知來源的郵件附件、不亂插U盤。

據了解,前期境外出現Globelmposter家族勒索病毒「十二主神」1.0版。近日,該勒索病毒出現新型變種2.0版,其後綴名改為「希臘十二主神+865」(如Hade865、Apolllon865),且開發有專門針對中國用戶的勒索信息界面。勒索信息中,仍然使用了與1.0版本相同的郵箱Sin_Eater.666@aol.com。

該勒索病毒先通過RDP弱口令破解獲取服務器管理權限,再進行病毒植入,目標主要針對醫療、教育行業單位。目前沒有解密工具,被感染主機需隔離。

市民一旦發現系統中存在漏洞被利用的情況,可第一時間聯繫深圳市網絡與信息安全信息通報中心,中心電話84452816。市民需要注意的是,一定要留存相關日誌信息,通過「解決方案」加固系統並通過檢查確認無相關漏洞再恢復網絡連接。

今日关键词:海沃德左手骨折