码报资料开奖结果

安全廠商分析IEncrypt變種并發布解密器(2019.4.12)

近日一家公司遭到勒索軟件Dridex攻擊,其模塊為IEncrypt變種。攻擊始于一封網絡釣魚郵件,其附帶Office文件,啟用惡意宏后將觸發勒索軟件安裝,然后進行橫向移動,最后以該公司內數百個Windows站點被勒索軟件加密告終。該勒索軟件功能包括加載DLL文件和獲取所需進程地址,使用AES對文件加密,使用RSA對密鑰加密,加密密鑰存儲在一個名為._readme的相鄰文件中。研究人員還發布了免費IEncrypt解密工具。該解密工具可在www.guardicore.com網站中找到。

國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識,做好日常備份(最好是異地備份),不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件,保持開啟殺毒軟件實時監控功能,并持續關注我中心網站上關于勒索軟件的有關資訊。

以上資訊由北京安天公司提供,國家計算機病毒應急處理中心研發部編譯整理

码报资料开奖结果 吉林省福彩快三开奖的结果 警察追回彩票平台被骗的钱 cc快乐飞艇 河北十一开奖今天开奖结果 四场进球对阵表 极速分分彩在线计划 近2000期3d走势连线图 大乐透2018年全部开奖结果查询 玩五分赛车彩票犯法吗 北京时时是真的吗