您当前的位置:首页 >> 平安资讯 >> 警方提示 >> 内容
病毒预报 第八百五十期
发布日期:2022-08-08   来源:公安局 浏览次数:  字号:〖
 

国家计算机病毒应急处理中心通过对互联网的监测,发现“Tellyouthepass”的勒索软件的新变种利用“永恒之蓝”漏洞的部分模块进行攻击,目的是获取经济利益,该勒索软件目前尚无法解密。“Tellyouthepass”勒索软件的新变种的开发者利用压缩工具打包可执行文件的方式,将“ms16-032”内核提权漏洞利用模块、“永恒之蓝”内网扩散模块集成到该勒索软件中,以实现内网蠕虫式病毒传播。加密完成后,把被加密文件被添加“.locked”扩展名,同时留下名为README.html的勒索信,信中要求受害者使用比特币进行交易。“永恒之蓝”漏洞是一种利用Windows系统的SMB协议漏洞,可以获取系统的最高权限,从而控制被入侵的计算机。该漏洞于2017年5月被攻击者大规模利用,在全球范围内造成极大影响。因为该漏洞出现时间较早,所以未修复该漏洞的Windows系统数量较小。 针对“Tellyouthepass”勒索软件的新变种的特点,建议用户采取以下措施予以防范,一是尽量关闭不必要的端口,对445、135、139、3389、5900等端口进行白名单配置;二是安装安全防护产品,并更新到最新版本;三是定期对重要文件进行非本地备份。

 
 
主办单位:常州市公安局 苏040200000028
地址:江苏省常州市龙锦路1588号 邮编:213022 联系电话:0519-86620200  网站地图
苏公网安备32041102000483号  网站标识码:3204000065  苏ICP备05003616号