澳门永利app

  • <tr id='76MYsQ'><strong id='76MYsQ'></strong><small id='76MYsQ'></small><button id='76MYsQ'></button><li id='76MYsQ'><noscript id='76MYsQ'><big id='76MYsQ'></big><dt id='76MYsQ'></dt></noscript></li></tr><ol id='76MYsQ'><option id='76MYsQ'><table id='76MYsQ'><blockquote id='76MYsQ'><tbody id='76MYsQ'></tbody></blockquote></table></option></ol><u id='76MYsQ'></u><kbd id='76MYsQ'><kbd id='76MYsQ'></kbd></kbd>

    <code id='76MYsQ'><strong id='76MYsQ'></strong></code>

    <fieldset id='76MYsQ'></fieldset>
          <span id='76MYsQ'></span>

              <ins id='76MYsQ'></ins>
              <acronym id='76MYsQ'><em id='76MYsQ'></em><td id='76MYsQ'><div id='76MYsQ'></div></td></acronym><address id='76MYsQ'><big id='76MYsQ'><big id='76MYsQ'></big><legend id='76MYsQ'></legend></big></address>

              <i id='76MYsQ'><div id='76MYsQ'><ins id='76MYsQ'></ins></div></i>
              <i id='76MYsQ'></i>
            1. <dl id='76MYsQ'></dl>
              1. <blockquote id='76MYsQ'><q id='76MYsQ'><noscript id='76MYsQ'></noscript><dt id='76MYsQ'></dt></q></blockquote><noframes id='76MYsQ'><i id='76MYsQ'></i>
                  n
                  ews and information
                  新闻资讯
                  联系我们
                  contact us
                  联系人:宋经理

                  座  机:028-86677012

                  邮  箱:[email protected]
                  地  址:成都市武侯区长华︻路19号万科汇智△中心30楼
                  行业动态
                  您当前位置:首页 > 新闻资讯 > 行业动态 >
                  Matrix勒索病毒PRCP变种侵入政企单位,警惕感染
                  发布时间:2019-03-17 17:47:10   来源:本站原创   点击量:

                  近日,国内发现了一种新型的病毒变种,确认为Matrix勒索病毒PRCP变种。该变种主要通过RDP爆破进行传播,会扫描局■域网内主机,并加密局域网㊣共享目录文件夹下的文件。
                  该勒索变》种采用RSA+AES高强←度加密算法,将系统中的大部◎分文档文件加密为PRCP后缀名的文件,然后对用户进行勒索。目前该变★种无法解密,提醒广大用户警惕,防止感染。

                  病毒名称:Matrix勒索病毒PRCP变种

                  病毒性质:勒索病毒

                  影响范围:国内政企单位已有感染案例∑

                  危害等级:高危

                  传播方式:RDP爆破进行传播

                  样本分析

                  Matrix勒索病毒PRCP变种整体比较复杂,样本功能可以简化如下:

                   

                  该病毒变种使用Delphi语言进行编写,相关数据加密会存储到程序资源目录中。为了******运行正常,病毒运行后,会先尝试打开互斥变量MutexPRCP,如果打开失败,则创建互斥变量。

                  解决方案

                  针对已经出现勒索现象的用户,由于暂时没有解密工具,建议尽快对感染主机进行断网隔离。

                  病毒防御:

                  1、及时给电脑打补丁,修复漏洞。

                  2、对重要的数据文件定期进行非本地备份。

                  3、不要点击来源不明的邮件附件,不从不明¤网站下载软件。

                  ——图片引自深信服科技


                   


                  ?