克日,国际发明了一种新型的病毒变种,确以为Matrix打单病毒PRCP变种。该变种次要经过RDP爆破举行传达,会扫描局域网内主机,并加密局域网共享目次文件夹下的文件。
该打单变种接纳RSA+AES高强度加密算法,将体系中的大局部文档文件加密为PRCP后缀名的文件,然后对用户举行打单。现在该变种无法解密,提示宽大用户警觉,避免熏染。
病毒称号:Matrix打单病毒PRCP变种
病毒性子:打单病毒
影响范畴:国际政企单元已有熏染案例
危害品级:高危
传达方法:RDP爆破举行传达
样天职析
Matrix打单病毒PRCP变种全体比力庞大,样本功效可以简化如下:
该病毒变种利用Delphi言语举行编写,相干数据加密会存储到步伐资源目次中。为了******运转正常,病毒运转后,会先实验翻开互斥变量MutexPRCP,假如翻开失败,则创立互斥变量。
办理方案
针对曾经呈现打单征象的用户,由于临时没有解密东西,发起尽快对熏染主机举行断网断绝。
病毒进攻:
1、实时给电脑打补丁,修复毛病。
2、对紧张的数据文件活期举行非当地备份。
3、不要点击泉源不明的邮件附件,不从不明网站下载软件。
——图片引自坚信服科技
微信扫一扫