<small id='8ww30'></small><noframes id='8ww30'>

  • <tfoot id='8ww30'></tfoot>

      <legend id='8ww30'><style id='8ww30'><dir id='8ww30'><q id='8ww30'></q></dir></style></legend>
      <i id='8ww30'><tr id='8ww30'><dt id='8ww30'><q id='8ww30'><span id='8ww30'><b id='8ww30'><form id='8ww30'><ins id='8ww30'></ins><ul id='8ww30'></ul><sub id='8ww30'></sub></form><legend id='8ww30'></legend><bdo id='8ww30'><pre id='8ww30'><center id='8ww30'></center></pre></bdo></b><th id='8ww30'></th></span></q></dt></tr></i><div id='8ww30'><tfoot id='8ww30'></tfoot><dl id='8ww30'><fieldset id='8ww30'></fieldset></dl></div>

          <bdo id='8ww30'></bdo><ul id='8ww30'></ul>

            n
            ews and information
            澳门拉斯维加斯赌场官网
            联系我们
            contact us
            联系人:宋经理

            座  机:028-86677012

            邮  箱:songp@cdjxcm.com
            地  址:成都市武侯区长华路19号万科汇智中心30楼
            行业动态
            Matrix勒索病毒PRCP变种侵入政企单位,警惕感染
            发布时间:2019-03-17 17:47:10   来源:本站原创   点击量:

            近日,国内发现了一种新型的病毒变种,确认为Matrix勒索病毒PRCP变种。该变种主要通过RDP爆破进行传播,会扫描局域网内主机,并加密局域网共享目录文件夹下的文件。
            该勒索变种采用RSA+AES高强度加密算法,将系统中的大部分文档文件加密为PRCP后缀名的文件,然后对用户进行勒索。目前该变种无法解密,提醒广大用户警惕,防止感染。

            病毒名称:Matrix勒索病毒PRCP变种

            病毒性质:勒索病毒

            影响范围:国内政企单位已有感染案例

            危害等级:高危

            传播方式:RDP爆破进行传播

            样本分析

            Matrix勒索病毒PRCP变种整体比较复杂,样本功能可以简化如下:

             

            该病毒变种使用Delphi语言进行编写,相关数据加密会存储到程序资源目录中。为了保证运行正常,病毒运行后,会先尝试打开互斥变量MutexPRCP,如果打开失败,则创建互斥变量。

            解决方案

            针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

            病毒防御:

            1、及时给电脑打补丁,修复漏洞。

            2、对重要的数据文件定期进行非本地备份。

            3、不要点击来源不明的邮件附件,不从不明网站下载软件。

            ——图片引自深信服科技