警报:新型病毒来袭可清空硬盘所有文件

释放双眼,带上耳机,听听看~!

这是一篇价值几十万的文章!

上周我发了一篇关于医院行业被勒索病毒攻击的公告文章《注意:新一轮勒索病毒攻击医院行业》,就是这短短一周的时间,又陆续收到多家客户和合作伙伴发来的消息,其服务器感染勒索病毒了,包括HIS\PACS等重要业务服务器被加密。病毒不仅仅是gandcrab5.0.4,还


勒索病毒的正猖狂,最近,又有一种新型电脑病毒被发现,该病毒在感染后,电脑界面会被替换成双眼发光的斯大林,同时无限循环播放苏联国歌。你必须在10分钟内输入正确密码,否则硬盘全部数据都会被清空。

      你可以选择紧急切断电源,但是重新开机后,依然要面对桌面上斯大林的激光凝视。此外,病毒创建了%UserProfile% AppData Local fl.dat文件,它的作用是,每次重新启动计算机,你用于输入密钥的时间就会被扣除掉一部分。

在此任务中时,病毒将执行以下操作:

  • 将“USSR_Anthem.mp3”文件解压缩到%UserProfile%\ AppData \ Local文件夹并播放。

  • 它会将自己复制到%UserProfile%\ AppData \ Local \ stalin.exe并创建一个名为“Stalin”的自启动项。

  • 它将创建%UserProfile%\ AppData \ Local \ fl.dat,并将当前剩余的秒数除以3。因此,每次启动程序时,倒计数都会大幅度减少。

  • 尝试终止除Skype或Discord之外的进程。

  • 终止Explorer.exe和taskmgr.exe。

  • 尝试创建名为“Driver Update”的计划任务以启动Stalin.exe。这部分密码目前是错误的。

  • 该病毒的注册表启动入口为:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Stalin
    %UserProfile%\AppData\Local\stalin.exe

用户在输入正确的密码后,病毒会退出并删除自动运行的程序。不幸的是,如果在规定时间内用户没能找到正确密码的话,这个病毒会按照字母A到Z的顺序扫描每一个硬盘分区中的每一个文件,然后删除。


20TB数据备份只需1分11秒?

中午,吃完午饭,迷迷糊糊我正准备睡会午觉,同事发给我一篇文章,某厂商发的公众号《震惊!备份20TB数据只用了1分11秒,恢复只用了35秒》。吓得我顿时一激灵,睡意全无。 我马上拿起手边的计算器,1分11秒备份了20TB数据,每秒288.45GB,OMG,这意味着什么?

这是一款名为“斯大林封锁者(StalinLocker)”或“斯大林尖叫(StalinScreamer)”的新型锁屏病毒。正确的密码是被感染电脑的中毒日期减去苏联成立的日期(1922年12月30日)后所得的差值

它可以通过远程桌面协议、电子邮件、垃圾邮件、恶意附件、欺诈下载,漏洞、网络注入、虚假更新、重新打包感染的安装程序等方式传播。


目前大多数杀毒软件都可以查杀,请及时更新病毒库。还是要建议大家养成良好的安全习惯:

1、安装专业的反病毒软件,并及时更新病毒库。

2、不要轻易点开邮件中的附件,一定要保存后扫描,确认无毒后再打开。

3、不要去非官方网站下载软件。

4、对系统和数据进行整体的备份,以便在需要的时候进行恢复和还原。

5、备份切不可放在本机,应遵循备份的321原则,即保留三份数据副本,存放在两种不同的介质上,其中一份在异地。

欢迎关注:大兵说安全

本文源自微信公众号:大兵说安全

《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》发布

App必要信息规范来了!这些个人信息不可“任性”收集 新华社北京6月15日电  你是否遇到过这样的场景:“手机下载一个‘手电筒’应用,却被要求访问通讯录”“安装某个手机应用,不同意访问地理位置就安装不了”“在App里浏览了某类信息后,就会收到相关产品的

人已赞赏
安全工具

涉嫌泄露百亿条个人用户信息,知名大数据公司被查

2019-10-14 17:31:19

安全工具

这是一篇价值几十万的文章!

2019-10-14 17:31:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索