公司新闻
金山安全截获最新WannaCry勒索软件,该勒索软件已经在全球爆发大规模感染事件。感染WannaCry后与大多数勒索一样,会将各类型数据、文档文件加密,被加密的文件后缀名会改成.WNCRY, 并索要赎金,同时WANACRY还会下载挖矿工具来帮助病毒作者恶意挖矿。
现在我们看看病毒主要释放的文件都是干什么的, 请看图
可以看出,作者把文件的分工分的很细, 尤其是msg这个文件夹, 里面几乎涵盖了所有语言版本的勒索说明。
被加密后的文件扩展名被统一改为“.WNCRY”,勒索软件攻击者索要相当于300美元的比特币赎金。
提示勒索信息截图
防护措施:
一、企业可使用金山V8+终端安全系统(病毒库版本2017.05.1209),其内置了基于HIPS的勒索者主动防御机制,能有效对抗各类已知和未知勒索软件(已申请专利)。
开启后的查杀、防御效果分别是:
二、不要轻易打开不信任的链接、邮件、QQ附件等;
三、Wannacry是蠕虫结合了勒索特性,是一个利用MS17-010传播的蠕虫。通过金山V8+终端安全系统的补丁修复功能,全网修复KB4012598补丁程序 。
四、及时备份个人重要文件,将备份副本异地存储。