ag8登录地址--欢迎您

    c
    ase analysis
    案例剖析
    联系ag8
    contact us
    联系人:宋司理

    座  >###

    邮  箱:>###
    地  址:成都市武侯区长华路19号万科汇智中心30楼
    测评
    您以后地位:首页 > 案例剖析 > 案例解读 > 测评 >
    关于PHPCMS 2008存在代码注入毛病的宁静通告

    121日前后,一种新型的打单病毒在国际开端传达,该打单病毒要求受益者利用“微信付出”付出赎金。病毒制造者使用githubCSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C办事器,加密受益者文件并打单赎金,同时盗取付出宝等软件暗码。

    一、毛病状况剖析

    该病毒接纳“供给链熏染”方法举行传达,经过论坛传达植入病毒的“易言语”编程软件,进而植入各*********开辟的软件,传达打单病毒;同时,该病毒还盗取用户的账号暗码,包罗淘宝、天猫、付出宝、QQ等。

    该打单病毒在熏染用户盘算机后不会打单比特币,而是弹出微信付出二维码,要求受熏染用户利用微信付出110元,从而取得解密密钥,这也是国际******呈现要求利用微信付出的打单病毒。现在,微信运营商判断该付出二维码存在违规举动,并表现已无法经过扫描二维码付出赎金解密。

    二、步伐发起

    在此提示宽大用户实时接纳如下步伐举行防备:

    1、安置并实时更新杀毒软件,现在市场主流反病毒软件都已支持针对该打单病毒的防护与查杀。

    2、不要容易翻开泉源不明的软件,该打单病毒经过易言语编写的步伐传达,增加利用泉源不明的软件可无效防备。

    3、如曾经熏染打单病毒,可利用相干解密东西实验解密。现在,很多公司曾经针对该打单病毒开辟理解密东西,包罗火绒Bcrypt公用解密东西、腾讯电脑管家“文档保卫者”、360宁静卫士“360解密大家”等。(解密东西链接附后)

    4、已熏染打单病毒的用户,在扫除病毒后,尽快修正淘宝、天猫、付出宝、QQ等敏感平台的暗码。

    5、活期在差别的存储介质上备份盘算机中的紧张文件。

    附:解密东西

    https://www.huorong.cn/info/1543706624172.html(火绒Bcrypt公用解密东西)

    https://guanjia.qq.com/news/n3/2444.html(腾讯电脑管家“文档保卫者”)

    http://www.360.cn/n/10496.html360宁静卫士“360解密大家”)