科技
设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置:科技 > 快讯 >

电脑安全软件哪个好用?杀毒软件推荐360,既能查杀亦能防护

电脑安全软件哪个好用?杀毒软件推荐360,既能查杀亦能防护
2023-03-03 09:55:23 来源:壹点网

杀毒软件哪个好?电脑中毒了怎么办?360安全卫士只需“两招”就能解决,首先用户需要使用360安全卫士进行全盘精准查杀,彻底消灭病毒,期间还可以对感染病毒的文件进行修复处理。完成杀毒工作后,用户就可以打开360安全卫士的实时防护功能,为电脑提供安全保护。

过去一年,360安全大脑多次对Magniber勒索病毒攻击进行过预警。在今年4月底,我们再次检测到Magniber流行度上涨,而此次传播不仅利用了之前的网页挂马,还通过伪装成Windows 10系统更新包诱导用户下载运行。

不少用户是在访问论坛、破解软件网站时被诱导至第三方网盘进行下载的。如下图,就是一个即将跳转到第三方站点页面。

跳转后页面会通过所谓的“高级下载链接”诱导用户下载安装恶意软件:

通过诱导站下载到的安装包,通常将自身伪装成一个Windows 10系统更新包。

Magniber传播工具是基于Magnitude exploit kit(Magnitude EK)开发套件进行开发的,该工具早期还曾传播过Locky、Cerber勒索病毒家族。自2017年10月开始,该漏洞利用攻击包开始下发Magniber勒索病毒家族,主要采用IE漏洞针对韩国以及亚太地区用户进行攻击。而自2020年11月底开始,国内也逐渐出现被该勒索病毒攻击的案例。目前中国已成其主要攻击目标。

病毒通过扩展名,选择要加密的文件与加密方法,病毒将文件分为“小文件”与“大文件”。下图是部分小文件的后缀名:

而“大文件”后缀名则如下:

gz,arc,asf,avi,bak,bmp,fla,flv,gif,iso,jpg,mid,mkv,mov,mpg,paq,png,rar,swf,tar,tbk,tgz,tif,vcd,vob,wav,wma,wmv,zip,jpeg,mpeg,tiff,vmdk

该勒索病毒加密文件时采用了较为常规的RSA+AES加密方案。AES加密时使用Key和IV为随机值,由RtlRandomEx和GetTickCount配合生成,长度皆为16字节,每个文件生成不同的Key和IV。

每次读取1MB内容到内存进行加密,反复读取直至读取止文件尾部。

文件内容数据加密完成后,使用内置的RSA-2048公钥对AES密钥和IV进行加密,加密结果共256字节写入文件尾部。

一旦有文件被该勒索病毒加密后,被加密文件的后缀会被修改为随机后缀。而每个受害者会有一个独立的支付页面,若不能在规定时间内支付赎金,该链接将失效。若受害者能在5天内支付赎金只需支付0.075个比特(截止该报告撰写是,约合18244元人民),超过5天赎金将会翻倍。

目前360终端安全产品可以支持对该勒索病毒的拦截与查杀,建议用户不要随意运行从不明网站下载到的未知程序。

以下列出的是部分IOC:

https[:]//ismina[.]info/src=2504

https[:]//meralo[.]info/src=112573

https[:]//orienfo[.]info/src=26434

https[:]//sodeni[.]info/src=2993

https[:]//welare[.]info/src=75468

56d6b0068ea34c153becdf49875a64df

01685685461bfc86bb8b43f1232ddf52

01c3a27c3d15d496d14400b1ee7dc164

02bd7034fa6379ed12ff52599ea1562b

02d1f9a2b1c569aefabc6a31fe6e14ac

02e3bd702669dee59b1b5b61ca7e7ade

05645b77e542973bb38db8f861dcc15e

05f3a91dc4e0488b96f25c27230d1595

05fb7da40356ff3a79511901b8beae2a

0633019cf4a7efed20e27db8d63c4df9

0640ba8baefc400169bd236a2563efbd

0655e34fe30089eb85d8ef7f22877e19

07026f77e94d9499e50391e2ab591ea1

073226ac0014c32ec402a26b1c30b406

杀毒软件哪个好?电脑中毒了怎么办?选择360安全卫士就足够了,在实时防护下,病毒很难入侵用户的电脑,即使入侵360安全卫士也会第一时间对病毒文件和感染文件进行隔离,以更高的效率保护电脑安全。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词:

责任编辑:kj005

文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com
关键词:

供应布局,服务加速!浙江中力湖北生产基地正式投产

2023-02-21 17:34:36供应布局,服务加速!浙江中力湖北生产基地正式投产

usmile笑容加,重新定义口腔清洁

2023-02-20 14:45:57usmile笑容加,重新定义口腔清洁

春节红包封面大比拼,科技文化交相辉映,中国广电别具特色

2023-01-18 10:03:57春节红包封面大比拼,科技文化交相辉映,中国广电别具特色

SD-WAN是什么?详解三大优势及SD-WAN解决方案

2023-01-12 12:32:55SD-WAN是什么?详解三大优势及SD-WAN解决方案

打造操作系统“大生态” 筑牢数字经济底座 麒麟软件助推网信产业发展质效双提

2023-01-09 21:05:58打造操作系统“大生态” 筑牢数字经济底座 麒麟软件助推网信产业发展质效双提

易美教育前斯坦福招生官因卓尼女士 深刻剖析创作藤校文书的黄金法则

2023-01-07 17:21:39易美教育前斯坦福招生官因卓尼女士 深刻剖析创作藤校文书的黄金法则

相关新闻

最新资讯