您当前的位置9a href="//www.xiuzhiben.com/gaj/" >首页>>平安资讯>>警方提示>> 内容
病毒预报 第八百二十四朞/td>
发布日期?021-07-16 来源:公安局 浏览次数9span id='hits'>字号:〕a href="javascript:czfxfontzoom(16)">?/a>?/a>導/a>〖/td>

国家计算机病毒应急处理中心通过对互联网的监测,发现Buran勒索病毒。该病毒是从去年八月开始进入我国,起初是以邮件形式进行传播,且主要于国外活动,故国内感染量不大

但近期,该勒索病毒传播形式转为通过RDP爆破拿到远程桌面密码后手动投毒,感染量不断上升,对用户电脑及财产安全造成极大威胁。分析发现,该病毒在启动后可根据不同参数,执行不同的动作。Buran勒索病毒将自身复制到指定目录并设置自启动,以参数-start重起新目录下病毒文件,删除当前执行目录下病毒文件并退出

Buran勒索病毒会为当前用户生成一对RSA公私钥和病毒自定义MachineID,删除卷影副卷、禁用系统开机自动修复、清空注册表RDP连接记录、禁用系统日志记录、清空日志记录。在遍历磁盘后,将盘符写入到注册表中,并为每个盘符创建一个进程。Buran勒索病毒还会对文件进行加密,并在加密文件时自行避过系统、程序、用户和浏览器等程序运行相关的目录,以免加密后系统和浏览器无法运行而使用户难以支付赎金

针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。重要资料的共享文件夹应设置访问权限控制,并进行定期备份。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害


主办单位:常州市公安局 ?40200000028
地址:江苏省常州市龙锦路1588 邮编?13022 联系电话?519-86620200网站地图
苏公网安?2041102000483叶/a>网站标识?3204000065苏ICP?5003616叶/a>