目前该病毒的常用传播方式主要有伪装成正常软件或捆绑在破解软件中,诱导用户下载、弱口令爆破、Apache Tomcat漏洞攻击、Jboss、WebLogic漏洞攻击和Struts漏洞攻击等。
最新版本的勒索病毒,不再使用固定后缀,而是随机的产生5个字符长度的字符串作为文件后缀名,并将后缀名写入到SOFTWARE\keys_data\data注册表中。另外,该病毒新增加了对win10提权漏洞的利用(CVE-2018-0896)和使用PowerShell脚本来执行加密操作。
针对该勒索病毒所造成的危害,建议用户安装安全防护软件,并将病毒库升级至最新版本。同时,从官方网站下载软件,以防止受到该病毒的影响,造成严重损失。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn