竞技宝JJB|平台

    c
    ase analysis
    案例分析
    联系我们
    contact us
    联系人:宋经理 座  机:028-86677012 邮  箱:songp@cdjxcm.com
    地  址:成都市武侯区长华路19号万科汇智中心30楼
    测评
    关于PHPCMS 2008存在代码注入漏洞的安全公告

    12月1日前后,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。

    一、漏洞情况分析

    该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各*********开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。

    该勒索病毒在感染用户计算机后不会勒索比特币,而是弹出微信支付二维码,要求受感染用户使用微信支付110元,从而获得解密密钥,这也是国内******出现要求使用微信支付的勒索病毒。目前,微信运营商判定该支付二维码存在违规行为,并表示已无法通过扫描二维码支付赎金解密。

    二、措施建议

    在此提醒广大用户及时采取如下措施进行防范:

    1、装有并不能不断更新杀毒appapp,近年整个市场流行反病原体app已然的支持重要性该讹诈病原体的耐火板与查杀。

    2、不能刻意的使用 种类模糊不清的小平台,该讹诈宏病毒凭借易计算机语言制定的系统校园营销,抑制的使用种类模糊不清的小平台可高效防治。

    3、如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。(解密工具链接附后)

    4、已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

    5、按期在不同于的系统文件存储有机溶剂上备份系统文件来计算机网中的关键性系统文件。

    附:解密工具

    http://www.huorong.cn/info/1543706624172.html(火绒Bcrypt专用解密工具)

    http://guanjia.qq.com/news/n3/2444.html(腾讯微信租赁智能管家“文件守候者”)

    http://www.360.cn/n/10496.html(360安全卫士“360解密大师”)