AVT天堂网手机版,最新加勒比合集无码磁力,中文精品久久久久国产不卡

勒索陰云籠罩全球，個人、企業(yè)、政府無不受其威脅。近日，360安全大腦國內(nèi)首家發(fā)現(xiàn)一新增勒索病毒家族，并將其命名為chchbuy。經(jīng)360安全大腦溯源分析發(fā)現(xiàn)，該勒索病毒主要通過爆破遠程桌面的方式進行手動投毒，且感染一臺機器后會通過端口掃描工具，在內(nèi)網(wǎng)進行橫向擴散，不幸中招恐威脅整個局域網(wǎng)安全，造成個人、企業(yè)難以估量的損失。

檢測數(shù)據(jù)顯示，目前已有大批計算機遭chchbuy勒索病毒攻擊，且該勒索病毒已發(fā)展出文件后綴名分別為.chch,和.megac的兩大變種版本。不過廣大用戶無需過分擔(dān)憂，在360安全大腦的極智賦能下，360安全衛(wèi)士可有效攔截chchbuy勒索病毒。

360安全專家分析發(fā)現(xiàn)，chchbuy勒索病毒在加密文件前，會調(diào)用系統(tǒng)API生成一個全局隨機數(shù)密鑰，隨后使用硬編碼在病毒的RSA公鑰對全局隨機數(shù)密鑰進行加密，并通過Base64編碼后，將其作為ID寫入勒索提示信息尾部。

加密文件過程中，該勒索病毒則會采用一次一密的加密方式，使用Salsa20算法對每個待加密文件使用不同密鑰加密，但最多加密前4KB內(nèi)容。用于加密文件的密鑰，則會被全局密鑰加密后寫入被加密文件尾部。

此外，該勒索病毒在加密本地磁盤的文件的同時，還會嘗試遍歷網(wǎng)絡(luò)資源。一旦有一臺計算機感染該勒索病毒，內(nèi)網(wǎng)中其他開啟共享但未進行有效權(quán)限控制的機器，也可能遭受勒索病毒侵害。

值得一提的是，感染該勒索病毒后，木馬掃描全盤資料時，會忽略以下路徑文件，而其余路徑下的所有文件將全部被加密處理。

360安全專家通過攻擊者留下的郵箱與其取得聯(lián)系，了解到該勒索病毒目前解密贖金為0.3個比特幣(人民幣約2萬元)。

日前，360安全大腦發(fā)布《2019年10月勒索疫情分析》報告，明確指出勒索病毒仍是當(dāng)前網(wǎng)絡(luò)安全的重大威脅。而不到半個月，360安全大腦就再度發(fā)現(xiàn)新增勒索病毒家族，也進一步證實了這一觀點。

目前，該勒索病毒雖處于新生期，但從擴散形式以及變種更新速度上來看，若不及時防范極可能在企業(yè)內(nèi)網(wǎng)間大范圍擴散，威脅企業(yè)數(shù)據(jù)信息及財產(chǎn)安全。不過，在360安全大腦的賦能下，360安全衛(wèi)士可直接攔截查殺該病毒，保護用戶免受勒索病毒威脅。