安全警告 勒索病毒最新变种来袭 请积极做好安全防护措施
如果你没有领教过勒索病毒的厉害,那么你就不知道什么叫做绝望!
据国内安全软件厂商报道:通过近期监测发现Matrix勒索病毒正在变种,该病毒通过入侵目标计算机远程桌面进行感染安装,黑客通过暴力枚举直接连入公网的远程桌面服务从而入侵服务器,获取权限后便会上传该勒索病毒进行感染,勒索病毒启动后竟然会显示感染进度等信息。真可以称之为是“明目张胆”的勒索。
被加密的文件
一、病毒基本信息:
病毒名称:Trojan.Ransom.Matrix
病毒类型:勒索软件
MD5:B4D152A4A0DC40258F3DFAE88DD1E2C0
A42C211988A47C9843737CE26812584F
传播途径:入侵远程桌面安装。
影响系统:
Windows XP,Windows Server 2003,Windows Vista,Windows 7,Windows 8, Windows10。
二、病毒的危害
病毒会加密磁盘文件,导致必须付费进行解密,同时会尝试对局域网共享资源进行加密操作。
文件系统变化:
1. 文件被加密,修改后缀名为.[Files4463@tuta.io],文件名也会被加密。
2. 在每个目录下生成!ReadMe_To_Decrypt_Files!.rtf文件,引导用户进行付费解密。
3. 拷贝自身到同目录下,并更名为随机字符串。
正在加密文件
病毒运行后,将忽略加密以下类型文件包括:.lst, .exe, .lnk, .hta, .pek, .sek, .vbs, .cmd, .tmp, .ico, .000, .sys, .rtf, .inf, .dll, .reg, .drv, .dev, .klst。忽略的文件目录名: Windows, AppData, MsoCache, Example, Temporary, Application Data, Local Settings, Boot, Default User, Sample, I386, Tor Browser。
病毒提示用户付费
面对来势汹汹的勒索软件变种,我们应该怎样积极的做好防护?
1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。
2. 备份好电脑的重要资料和文档,定期检查内部的备份机制是否正常运行。
3. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
4. 使用移动介质时必须先要进行扫描。
5. 病毒会利用系统漏洞传播,所以一定要定期安装windows补丁程序。
6. 安装专业的防毒软件升级到最新版本,并开启实时监控功能。
7. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
8. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
9、安装专业版的防火墙软件,关闭137/445等敏感的危险端口。
10、必要时关闭系统的远程桌面功能,防止勒索软件通过远程桌面传播。