完美游戏论坛

 找回密码
 立即注册
查看: 2395|回复: 0

关于ZeroFucks勒索病毒的预警通报

[复制链接]

5万

主题

5万

帖子

16万

积分

惊世骇俗

Rank: 8Rank: 8

积分
161969
发表于 2019-7-27 09:27:09 | 显示全部楼层 |阅读模式
​​北京网络与信息安全信息通报中心通报,近期,ZeroFucks勒索病毒攻击事件频发,全球多地受到波及,并造成严重损失。针对此情况,为提升网络安全防护能力,降低此病毒攻击威胁的风险,现将有关情况通报如下:
一、 勒索病毒基本情况
勒索病毒,是一种特殊的恶意软件,被归类为“阻断访问式攻击”(denial-of-access-attack)。勒索病毒能将受感染的计算机锁起来,或是系统性地加密受害者硬盘上的文件。主要以邮件、程序木马、网页挂马等形式传播,一旦用户被感染,该病毒则利用各种加密算法对数据进行加密、系统锁定,并采取恐吓威胁等方式要求用户缴纳赎金以取回对计算机的控制权,或是取回受害者几乎无法自行获取的解密密钥以便解密文件。
本次爆发的ZeroFucks勒索病毒和大多数勒索病毒一样主要通过钓鱼邮件、挂马等攻击方式利用多种已知漏洞对用户进行定向攻击,并在成功入侵内网后通过RPD/SMB爆破手段横向渗透。ZeroFucks使用AES-256加密方式,在加密文件后,用“.ZeroFucks”替换原有扩展名,当勒索软件完成加密程序后,不法分子会索取比特币赎金进行解密。
二、 影响范围
Windows系统用户。
三、 安全提示
针对该勒索病毒的攻击风险,请大家做好以下几方面的工作:一是定期更新操作系统,打全补丁,不要点击来源不明的邮件及附件;二是关闭不必要的网络端口、采用高强度密码并定期更换,重要文档及时备份。三是如果发现被勒索病毒感染,要第一时间物理、网络隔离被感染机器,并对内网其他未中毒电脑进行全面安全排查,以避免出现大规模的横向传播。


回复 评论

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|完美游戏

GMT+8, 2024-11-14 16:45 , Processed in 0.070036 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表