勒索病毒是什么?该如何处置
【勒索病毒是什么?该如何处置】
勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物 。勒索病毒综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁 。
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币 。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY” 。
目前安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复 。
- 夏至|2022夏至是什么时候几月几日
- 方言|搞耍是什么意思
- 2023|2023年闰二月是什么星座
- 保健品|磷脂酰丝氨酸是什么东西
- 南宁|2022年南宁回南天是什么时候
- 棉花娃娃|棉花娃娃有声骨架是什么材料
- 衣服|graf是什么牌子
- 衣服|714street是什么牌子
- 假燕窝|市面上的假燕窝是什么做的
- 女生|女生第一次之后还出血是什么原因