法治山東網         主編信箱:[email protected]   新聞熱線:0531-58755505
法治山東站頭圖
法治山東網logo 山東地圖
今日聚焦
習近平:提高大都市治理能力和水平
您當前的位置:首頁 > 國內 > 法制 > 人民公安

Ouroboros勒索病毒來襲,早做防范!

時間:2019-11-04 09:53:35  來源:濟南網警巡查執法  作者:
Ouroboros勒索病毒首次出現于2019年8月中旬,目前發現其主要通過垃圾郵件渠道傳播,該病毒加密文件后會添加.Lazarus擴展后綴。目前該勒索軟件無法被解密。

國家計算機病毒應急處理中心通過對互聯網的監測,發現一種名為Ouroboros的勒索軟件在我國湖北、山東等地通過垃圾郵件傳播,感染了醫療和電力系統的計算機。Ouroboros勒索病毒首次出現于2019年8月中旬,目前發現其主要通過垃圾郵件渠道傳播,該病毒加密文件后會添加.Lazarus擴展后綴。目前該勒索軟件無法被解密。333法治山東網

Ouroboros勒索病毒來襲,早做防范!

 333法治山東網

Ouroboros勒索軟件通過垃圾郵件進行傳播,使用加殼程序進行偽裝,病毒運行后首先使用PowerShell命令行刪除卷影,部分樣本還會同時禁用任務管理器。該勒索病毒首先獲取本機的IP、磁盤信息、隨機生成的文件加密Key信息、使用的地址郵箱地址等信息,并將上述信息回傳至IP為176.31.68.30(位于法國)的命令控制服務器。隨后對服務器返回結果進行判斷是否正常,如果正常,則獲得加密秘鑰,否則將拷貝一個硬編碼密鑰進行備用。病毒同時會留下名為Read-Me-Now.txt的勒索說明文檔,要求聯系指定郵箱購買解密工具。由于在該病毒基礎設施完善情況下,病毒攻擊過程中使密鑰獲取困難,因此目前無法解密。333法治山東網

針對該勒索軟件特點,建議我國重要信息系統和關鍵信息基礎設施用戶采取以下措施予以防范:333法治山東網

一是不輕易打開不明來歷的電子郵件和附件;333法治山東網

二是開啟安全防護軟件,并保持最新版本;333法治山東網

三是將重要資料進行不定期的非本地備份。333法治山東網

來頂一下
返回首頁
返回首頁
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
推薦資訊
第八屆山東文博會19日在濟開幕
第八屆山東文博會19日
第三屆中華老字號(山東)博覽會來了
第三屆中華老字號(山東
致敬祖國--共和國將校軍官書畫攝影展在山東省文化館開幕
致敬祖國--共和國將校
陳一新:嚴格依法做好特赦實施工作,確保取得政治效果法律效果社會效果
陳一新:嚴格依法做好特
欄目更新
欄目熱門
省市頻道: 法治北京網 | 法治天津網 | 法治河北網 | 法治山西網 | 法治內蒙古網 | 法治寧夏網 | 法治新疆網 | 法治青海網 | 法治陜西網 | 法治甘肅網 | 法治四川網 | 法治云南網 | 法治貴州網 | 法治西藏網 | 法治重慶網 | 法治遼寧網 | 法治吉林網 | 法治黑龍江網 | 法治湖北網 | 法治河南網 | 法治江西網 | 法治廣東網 | 法治廣西網 | 法治海南網 | 法治江蘇網 | 法治安徽網 | 法治浙江網 | 法治福建網 | 法治上海網 | 法治湖南網 |
備案信息
本站已注冊國際中文域名:齊魯普法網.com 法治山東新聞網.com 法治山東網.com 法治山東.com 法制山東網.com 法治山東新聞網.net 法治山東網.net 法治山東.net 法治山東新聞網.cc 法治山東網.cc 法治山東新聞網.tv 法治山東網.tv
三地和值走势图