亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，亞信安全截獲最新Paradise（天堂）勒索病毒，該病毒加密本機(jī)及共享文件夾中的文件。加密后的文件名變?yōu)閇原文件名]_[隨機(jī)字符串]_{immortalsupport@cock.li}.p3rf0rm4，亞信安全將其命名為Ransom.Win32.PARADISE.A。

“天堂”勒索病毒技術(shù)細(xì)節(jié)分析

勒索母體文件，使用UPX加殼：

運(yùn)行自身拷貝文件，文件名為隨機(jī)字符串：

避免加密如下文件夾中的文件：

Windows、$Recycle.bin、System Volume Information

Program Files、ProgramFiles (x86)

每個(gè)加密的目錄下，生成Instructions with your files.txt的勒索信息文件：

加密后的文件名變?yōu)閇原文件名]_[隨機(jī)字符串]_{immortalsupport@cock.li}.p3rf0rm4;

加密后提示勒索信息：

亞信安全教你如何防范

• 盡量關(guān)閉不必要的端口，如：445、135，139等，對3389，5900等端口可進(jìn)行白名單配置，只允許白名單內(nèi)的IP連接登陸；
• 盡量關(guān)閉不必要的文件共享；
• 及時(shí)更新系統(tǒng)，更新應(yīng)用程序；打全系統(tǒng)及應(yīng)用程序補(bǔ)丁程序；
• 采用高強(qiáng)度的密碼，避免使用弱口令密碼，并定期更換密碼；
• 不要點(diǎn)擊來源不明的郵件以及附件；
• 如果需要發(fā)送帶有附件的郵件，建議將附件加密壓縮后再發(fā)送；
• 請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則，即至少做三個(gè)副本，用兩種不同格式保存，并將副本放在異地存儲(chǔ)。

亞信安全產(chǎn)品解決方案

• 亞信安全病毒碼版本14.905.60 ，云病毒碼版本14.905.71，全球碼版本14.907.00已經(jīng)可以檢測，請用戶及時(shí)升級病毒碼版本。
• 建議產(chǎn)品版本為OSCE 11+sp1及以上版本，開啟行為監(jiān)測功能，防御勒索病毒攻擊。

在目前的網(wǎng)絡(luò)威脅領(lǐng)域中，勒索軟件仍然扮演著十分重要的角色。勒索病毒通過不斷的創(chuàng)新試圖避開殺毒軟件檢測。這就要求我們的產(chǎn)品不斷更新，與勒索病毒持續(xù)抗衡。亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan)開啟針對勒索軟件的行為阻止策略，可以有效攔截勒索病毒對系統(tǒng)中的文件進(jìn)行加密。

##

關(guān)于亞信安全

亞信安全是中國網(wǎng)絡(luò)安全行業(yè)領(lǐng)跑者，以安全數(shù)字世界為愿景，旨在護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)。亞信安全是云安全、身份安全、終端安全、態(tài)勢感知、高級威脅治理、威脅情報(bào)技術(shù)領(lǐng)導(dǎo)者，同時(shí)是5G、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工控、移動(dòng)六大安全場景引領(lǐng)者。在國內(nèi)擁有3個(gè)獨(dú)立研發(fā)中心，2,000人安全專業(yè)團(tuán)隊(duì)。欲了解更多，請?jiān)L問: http://www.asiainfo-sec.com

更多媒體垂詢，敬請聯(lián)絡(luò)：