怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交

  1. <s id="x54xr"><object id="x54xr"></object></s>
    <span id="x54xr"></span>
  2. <s id="x54xr"><object id="x54xr"><blockquote id="x54xr"></blockquote></object></s>
    1. <em id="x54xr"></em>
    2. 【2016年3月24日】勒索病毒緊急通告
      2016-3-25
      來源:未知
      點擊數: 4798          作者:未知
      • 綠盟科技安全團隊捕獲勒索病毒樣本(Locky),經過分析,此勒索病毒會以郵件的形式進行傳播。用戶一旦感染該病毒,會自動加密電腦文件。除支付贖金外,目前尚無解密辦法。鑒于勒索病毒造成的嚴重后果,綠盟科技發出此緊急公告,提醒用戶注意防范,避免感染。

        防范方法

        1
        對于個人客戶:
        1. 升級防病毒軟件到最新病毒庫。

        2. 定期異地備份重要文件。

        3. 針對不明郵件中的附件,切勿隨意打開。

        4. 在windows中開啟顯示擴展名設置,針對可執行(.EXE、.COM、.SCR、.PIF)、腳本(.BAT、.CMD、.JS、.JSE、.VBS、.VBE、.WSF、.WSH、.PS1、.PSC1)等擴展名的文件,切勿雙擊打開,針對office中的宏提示,不要進行點擊運行。

        5. 在高權限的cmd里執行,將以下后綴的文件默認打開程序變為記事本:
          ftype JSFile=C:\Windows\System32\Notepad.exe %1
          ftype JSEFile=C:\Windows\System32\Notepad.exe %1
          ftype VBSFile=C:\Windows\System32\Notepad.exe %1
          ftype VBEFile=C:\Windows\System32\Notepad.exe %1
          ftype WSFFile=C:\Windows\System32\Notepad.exe %1
          ftype WSHFile=C:\Windows\System32\Notepad.exe %1

        2
        對于企業客戶:

        1. 升級企業防病毒到最新病毒庫。

        2. 定期異地備份文件數據。

        3. 提醒員工不要打開來歷不明的郵件。

        4. 部署高級威脅分析系統。

        5. 升級郵件過濾系統。

        6. 在高權限的cmd里執行,將以下后綴的文件默認打開程序變為記事本:
          ftype JSFile=C:\Windows\System32\Notepad.exe %1
          ftype JSEFile=C:\Windows\System32\Notepad.exe %1
          ftype VBSFile=C:\Windows\System32\Notepad.exe %1
          ftype VBEFile=C:\Windows\System32\Notepad.exe %1
          ftype WSFFile=C:\Windows\System32\Notepad.exe %1
          ftype WSHFile=C:\Windows\System32\Notepad.exe %1



        病毒分析

        勒索病毒以郵件附件方式傳播。附件是一個zip壓縮包,包含執行腳本,以js文件格式結尾。

        點擊運行后,會下載勒索軟件,感染運行后,即對本地文件進行加密。


        病毒感染過程:

        1. 勒索軟件通常以壓縮包附件形式隱藏在郵件中,通過各種形式引誘用戶打開運行。

        2. 運行后,會從網絡上下載真實的勒索軟件樣本(這里下載是PE文件,文件名隨機,下載地址也在不斷更新)。

        3. 運行后,會從網絡上下載公鑰內容寫入到注冊表中。

        4. 用公鑰對關鍵文件進行加密,更改桌面背景,并彈出勒索信息提示框,要求付費解密。

        5. 最后會自行刪除勒索軟件樣本,以躲避查殺和分析。




        詳細分析和解決方案

        針對勒索軟件攻擊,3月22日晚上綠盟科技官網已經發布IDS/IPS(567、568、569)和NF(600、601)的規則包,請自行下載。
        綠盟科技安全團隊后續會發布詳細的分析報告、產品升級及解決方案,請廣大用戶隨時關注。

        聲明

        本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

      熱門評論
      • 暫無信息

      驗證碼: 驗證碼,看不清楚?請點擊刷新驗證碼

      地址:廣東省惠州市惠城區東平半島惠州大道20號賽格大廈1608號

      電話:0752-2072178  傳真:0752-2072168-0  郵箱:gdoudi@ouditech.com廣東歐迪科技有限公司 版權所有

      Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

      粵ICP備16018732號-1

      怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交