<i id="yzjar"><strike id="yzjar"><strong id="yzjar"></strong></strike></i>

          c
          ase analysis
          案例分析
          聯系我們
          contact us
          聯系人:宋經理

          座  機:028-86677012

          郵  箱:songp@cdjxcm.com
          地  址:成都市武侯區長華路19號萬科匯智中心30樓
          測評
          您當前位置:首頁 > 案例分析 > 案例解讀 > 測評 >
          關于PHPCMS 2008存在代碼注入漏洞的安全公告

          121日前后,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用“微信支付”支付贖金。病毒制作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C服務器,加密受害者文件并勒索贖金,同時竊取支付寶等軟件密碼。

          一、漏洞情況分析

          該病毒采用“供應鏈感染”方式進行傳播,通過論壇傳播植入病毒的“易語言”編程軟件,進而植入各*********開發的軟件,傳播勒索病毒;同時,該病毒還竊取用戶的賬號密碼,包括淘寶、天貓、支付寶、QQ等。

          該勒索病毒在感染用戶計算機后不會勒索比特幣,而是彈出微信支付二維碼,要求受感染用戶使用微信支付110元,從而獲得解密密鑰,這也是國內******出現要求使用微信支付的勒索病毒。目前,微信運營商判定該支付二維碼存在違規行為,并表示已無法通過掃描二維碼支付贖金解密。

          二、措施建議

          在此提醒廣大用戶及時采取如下措施進行防范:

          1、安裝并及時更新殺毒軟件,目前市場主流反病毒軟件都已支持針對該勒索病毒的防護與查殺。

          2、不要輕易打開來源不明的軟件,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟件可有效預防。

          3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家“文檔守護者”、360安全衛士“360解密大師”等。(解密工具鏈接附后)

          4、已感染勒索病毒的用戶,在清除病毒后,盡快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。

          5、定期在不同的存儲介質上備份計算機中的重要文件。

          附:解密工具

          https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)

          https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家“文檔守護者”)

          http://www.#/n/10496.html360安全衛士“360解密大師”)


          ?
          亚洲精品区_国产三级AV绿色在线一区_国产高清十八禁视频网站_亚洲中文字幕无码av正片
          <i id="yzjar"><strike id="yzjar"><strong id="yzjar"></strong></strike></i>