人臉識(shí)別門禁早做準(zhǔn)備防止移動(dòng)設(shè)備成泄密跳板相比過去,現(xiàn)在企業(yè)內(nèi)部網(wǎng)絡(luò)的接入點(diǎn)變得越來越多,員工為了方便工作會(huì)把自己的移動(dòng)設(shè)備(U盤、移動(dòng)硬盤、智能手機(jī)等)帶進(jìn)工作場(chǎng)所,并接入到企業(yè)內(nèi)網(wǎng)中不過,這些設(shè)備雖然在一定程度上方便了工作,卻又會(huì)給企業(yè)帶來不少麻煩,在這些麻煩之中,最大的莫過于!一、各類設(shè)備接入內(nèi)網(wǎng),風(fēng)險(xiǎn)難控現(xiàn)在移動(dòng)設(shè)備的種類可以說是五花八門,U盤、移動(dòng)硬盤、光盤、隨身WIFI以及各類智能手機(jī)、智能手表等不斷接入企業(yè)內(nèi)網(wǎng)中,這些移動(dòng)設(shè)備(可不只是U盤類)都可以幫助竊取機(jī)密,而你卻還不知道怎么防范!二、移動(dòng)設(shè)備丟失,重要數(shù)據(jù)隨之丟失相信不少人都有丟失U盤、智能手機(jī)的經(jīng)歷,一個(gè)裝有重要資料的U盤被他人撿到,數(shù)據(jù)當(dāng)然就有可能被他人獲??;過去很多人手機(jī)丟失最擔(dān)心的是里面帳號(hào)密碼,現(xiàn)在還得擔(dān)心手機(jī)存儲(chǔ)的資料信息有沒有被外泄。三、文件被非法轉(zhuǎn)移,機(jī)密遭遇外泄使用存儲(chǔ)類移動(dòng)設(shè)備最大的好處是方便攜帶大量數(shù)據(jù)文檔,不過這也同樣方便竊密者把資料帶出去,如果你沒有對(duì)內(nèi)網(wǎng)的設(shè)備使用進(jìn)行管控,相信到最后誰把數(shù)據(jù)拿走也不知道。四、成病毒、惡意軟件載體現(xiàn)在的病毒、惡意軟件做得越發(fā)不顯山不露水,讓病毒惡意軟件通過移動(dòng)設(shè)備進(jìn)入到內(nèi)網(wǎng)潛伏,然后擇機(jī)偷竊重要數(shù)據(jù),讓你防不勝防。畢竟這些移動(dòng)設(shè)備不僅會(huì)在公司用,在家也會(huì)用,還有可能在朋友的電腦,所以很容易中招。五、管控移動(dòng)設(shè)備,避免成泄密跳板!移動(dòng)設(shè)備在很多企業(yè)中都有被大量應(yīng)用,雖然它可以幫助員工更靈活高效處理工作問題,但相關(guān)的安全威脅也要重視起來,才能避免成為泄密的跳板。早做準(zhǔn)備,防患于未然,文件加密軟件通過對(duì)各種移動(dòng)設(shè)備進(jìn)行嚴(yán)格管控,幫助企業(yè)及時(shí)防范可疑泄密行為,不管是PC端設(shè)備,還是移動(dòng)端設(shè)備,都可從源頭把泄密途徑堵住。。
人臉識(shí)別軟件電腦版加密個(gè)目錄沒必要弄的那么復(fù)雜等360的密盤正式推出,我就準(zhǔn)備用那個(gè)了?,F(xiàn)在用的是sdisk加密,稍有些小缺陷。網(wǎng)友評(píng)論2:bitlocker好似是不可以加密U盤的,能加密U盤的是bitlockertogo吧,而且bitlocker需要TPM芯片才能使用。你說的不需要TPM應(yīng)該還是bitlockertogo這個(gè)功能而不是bitlocker。網(wǎng)友評(píng)論3:360密盤非常類似開源免費(fèi)的TrueCrypt(有官方中文語言)的加密方式,創(chuàng)建一個(gè)文件,然后將該文件虛擬成一個(gè)分區(qū),訪問時(shí)需要密碼,加密目錄目前世界頂級(jí)加密軟件中我還沒見到這樣加密的,以前用過大狼狗加密文件夾,結(jié)果重裝系統(tǒng)再裝大狼狗,加密文件夾全部變成了亂碼,微軟的bitlocker加密是世界頂級(jí)加密技術(shù),重裝系統(tǒng)絲毫不影響,因?yàn)榉謪^(qū)是相對(duì)獨(dú)立的,只要你沒忘記密碼,就能打開,如果怕忘記,加密時(shí)備份密鑰,我加密一個(gè)希捷移動(dòng)硬盤60G的空閑分區(qū),用了1個(gè)小時(shí),邊看電影邊加密,沒感到有什么慢,何況,真加密技術(shù)都是需要一個(gè)過程,比那些號(hào)稱瞬間加密的偽加密,采取改變文件名將真實(shí)文件移到回收站藏起來的國(guó)產(chǎn)加密軟件要好多了,真加密軟件加密時(shí)是需要時(shí)間的,加密分區(qū)比加密文件夾要安全的多,加密分區(qū)后別人無法訪問這個(gè)分區(qū),病毒無法感染這個(gè)分區(qū),而加密的目錄卻可以被感染,其安全度不可同日而語。網(wǎng)友評(píng)論4:bitlocker一般用不上,主要看起來速度很慢,還不知道通用性如何,比如linux下可用否?cochule有些重要的東西需要網(wǎng)盤備份或者被分到移動(dòng)硬盤菜加密的,不過基本都用rar,打個(gè)包也方便,而且可以防止數(shù)據(jù)被病毒破壞,價(jià)格比馬可以防止泄密,主要是針對(duì)網(wǎng)盤,還有一些放到移動(dòng)硬盤上的單位文件,這類加密軟件最怕就是密鑰丟失,比如之前單位一個(gè)同事把2000的一個(gè)ntfs分區(qū)加密了,重裝時(shí)候沒跟科技上說,結(jié)果裝好自然打不開了,用rar就沒這個(gè)顧慮了,當(dāng)然忘記密碼也不行的。祝大家好運(yùn)。。
人臉識(shí)別系統(tǒng)3.電子郵件欺詐帶來的損失史無前例據(jù)FBI統(tǒng)計(jì),2013至2016年5月,商業(yè)欺詐郵件造成53億美元的損失,但這一數(shù)字在2018年5月上升到了120億美元。4.國(guó)家之間的網(wǎng)絡(luò)對(duì)抗呈明顯化趨勢(shì)。美國(guó)政府已實(shí)施嚴(yán)格的商業(yè)禁令,并公開指責(zé)、訴訟他國(guó)黑客的攻擊行為。如果說,前兩年國(guó)家支持的黑客行動(dòng)還屬于冷戰(zhàn)時(shí)期,2018年則進(jìn)入了小規(guī)模沖突時(shí)期,全面網(wǎng)絡(luò)戰(zhàn)的陰影迫近。鑒于網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,的數(shù)據(jù)安全專家建議早做預(yù)防,做足各種安全措施,從安全設(shè)備,到安全軟件,殺毒軟件,加密軟件再到數(shù)據(jù)備份,應(yīng)用容災(zāi),網(wǎng)絡(luò)攻擊等各個(gè)方面,全方位,三位一體的實(shí)現(xiàn)安全預(yù)防措施,以確保企業(yè)的數(shù)據(jù)資產(chǎn)安全,預(yù)防各種不法侵害可能給企業(yè)帶來不必要的損失,特別是勒索病毒的續(xù)金交納一事,非常之頻繁。。
照片人臉識(shí)別軟件近年來,大型連鎖酒店遭遇數(shù)據(jù)泄露已經(jīng)屢見不鮮,華住集團(tuán)、凱悅酒店、洲際酒店、拉斯韋加斯硬石酒店及賭場(chǎng)、特朗普酒店、千禧酒店及度假村等均曾成為黑客攻擊的對(duì)象,而龐大且極具價(jià)值的用戶信息則成為貢獻(xiàn)非法利益的重要來源一位不愿透露姓名的互聯(lián)網(wǎng)高級(jí)安全專家曾分析指出,個(gè)人信息是互聯(lián)網(wǎng)經(jīng)濟(jì)最寶貴的資源之一,不僅是商業(yè)競(jìng)爭(zhēng)的角力點(diǎn),更是眾多詐騙活動(dòng)的“金礦”。一旦大量的用戶信息落入黑色產(chǎn)業(yè)中,將會(huì)淪為非法牟利的工具。黑色產(chǎn)業(yè)可利用他人身份證號(hào)、手機(jī)號(hào)、郵箱、家庭住址等真實(shí)信息注冊(cè)虛假身份,進(jìn)行違法犯罪活動(dòng)。華美顧問集團(tuán)首席知識(shí)官趙煥焱指出,任何個(gè)人信息都可能具有商業(yè)價(jià)值,并引發(fā)個(gè)人信息的非法買賣。像萬豪國(guó)際這樣的大型酒店集團(tuán),必須要把用戶信息安全列為核心競(jìng)爭(zhēng)力重要內(nèi)容,進(jìn)一步提升信息安全的等級(jí),時(shí)刻關(guān)注異常情況,并及時(shí)作出相應(yīng)措施。如果這些信息數(shù)據(jù)被加密了的話,那么就不至于出現(xiàn)客戶信息被泄密的風(fēng)險(xiǎn)了,如果加密軟件同時(shí)又帶有防勒索病毒功能的話,那就更完美了,而這一切,正是我們文件加密軟件產(chǎn)品自帶的基本功能,如果您有需要進(jìn)一步的詳細(xì)了解文件加密軟件產(chǎn)品的功能,還請(qǐng)您訪問并咨詢我司官網(wǎng)了解。。
即時(shí)通訊聊天加密軟件上海市寶山區(qū)人民法院刑事判決書(一審)(8月26日宣判)摘錄內(nèi)容如下:2020年2月23日18時(shí)56分許,賀某酒后因生活不如意、無力償還網(wǎng)貸等個(gè)人原因,在其暫住地上海市寶山區(qū)逸仙路XXX弄XXX號(hào)XXX室,通過電腦連接公司虛擬專用網(wǎng)絡(luò)、登錄公司服務(wù)器后執(zhí)行刪除任務(wù),將微盟服務(wù)器內(nèi)數(shù)據(jù)全部刪除,導(dǎo)致微盟自2020年2月23日19時(shí)起癱瘓,300余萬用戶(其中付費(fèi)用戶7萬余戶)無法正常使用該公司SaaS產(chǎn)品,經(jīng)搶修于3月3日9時(shí)恢復(fù)運(yùn)營(yíng)(故障時(shí)間8天14個(gè)小時(shí))截至2020年4月30日,造成微盟公司支付恢復(fù)數(shù)據(jù)服務(wù)費(fèi)、商戶賠付費(fèi)及員工加班報(bào)酬等經(jīng)濟(jì)損失共計(jì)人民幣2260余萬元。2020年2月24日,賀某在暫住地被公安人員抓獲,到案后如實(shí)供述了上述犯罪事實(shí)。法院裁定上海市寶山區(qū)人民法院認(rèn)為,賀某違反國(guó)家規(guī)定,刪除計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù),造成特別嚴(yán)重的后果,其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪,應(yīng)當(dāng)依法追究刑事責(zé)任。公訴機(jī)關(guān)指控的犯罪事實(shí)清楚,證據(jù)確實(shí)充分,罪名成立。賀某如實(shí)供述自己的罪行,認(rèn)罪認(rèn)罰,可依法從輕處罰。辯護(hù)人的相關(guān)意見本院予以采納。依照《中華人民共和國(guó)刑法》第二百八十六條第二款、第六十七條第三款、第六十四條、《中華人民共和國(guó)刑事訴訟法》第十五條之規(guī)定,判決如下:一、賀某犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑六年。(刑期從判決執(zhí)行之日起計(jì)算。判決執(zhí)行以前先行羈押的,羈押一日折抵刑期一日,即自2020年2月24日起至2026年2月23日止。)二、作案工具筆記本電腦一臺(tái)依法沒收。
因此企業(yè)在數(shù)據(jù)防泄漏方面要重點(diǎn)防范的是內(nèi)部泄密信息泄露的主要原因有一下幾種原因:內(nèi)部人員離職帶走公司重要數(shù)據(jù)一般這種情況發(fā)生是比較多的,因?yàn)閮?nèi)部人員離職時(shí)帶走公司重要數(shù)據(jù),一種是為了以后自己創(chuàng)業(yè)作為使用,還有一種是帶到競(jìng)爭(zhēng)對(duì)手公司,來獲取相關(guān)的利益??偠灾x職人員拷貝走公司資料的最終目的都是為了自己的利益。內(nèi)部人員有意或無意的數(shù)據(jù)泄露無意的數(shù)據(jù)泄露:內(nèi)部員工在瀏覽網(wǎng)頁或者是下載軟件時(shí),不小心感染計(jì)算機(jī)病毒,導(dǎo)致電腦內(nèi)存儲(chǔ)的數(shù)據(jù)被盜取。有意的數(shù)據(jù)泄露:一部分員工出于自身利益原因,明知是公司重要信息,還會(huì)通過QQ等即時(shí)通訊工具,或者是郵件客戶端發(fā)送到企業(yè)外部,造成企業(yè)信息泄露。內(nèi)部文檔權(quán)限管理不當(dāng)在企業(yè)內(nèi)部,企業(yè)信息一般會(huì)根據(jù)重要程度分為不同的保密級(jí)別,但是企業(yè)現(xiàn)在對(duì)信息保密級(jí)別的劃分不明確,容易導(dǎo)致不相關(guān)人員獲取了更高機(jī)密的信息,導(dǎo)致企業(yè)機(jī)密信息泄露移動(dòng)存儲(chǔ)設(shè)備丟失如今,移動(dòng)存儲(chǔ)設(shè)備使用方便,并且日常辦公中卻他不可,但是往往移動(dòng)存儲(chǔ)設(shè)備的丟失也是企業(yè)信息泄露的主要途徑。企業(yè)也必須加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管控,減少丟失造成的損失。那么知道了泄密的主要原因。該如何防止或者是杜絕信息泄露呢?加強(qiáng)對(duì)文件的安全管理使用文檔加密軟件或者是安全管理軟件,如Ping32加密軟件,從根源對(duì)文件進(jìn)行加密,即使員工離職拷貝資料,拿到企業(yè)外部也無法使用。文檔加密合理管理員工的上網(wǎng)行為,禁止員工安裝與工作無關(guān)的軟件,瀏覽不相關(guān)的網(wǎng)頁,從而減小感染病毒的可能,對(duì)文件外發(fā)進(jìn)行管控,禁止員工通過即使通訊工具外發(fā)文件。文檔外發(fā)管控嚴(yán)格管控內(nèi)部文檔權(quán)限,對(duì)不同人員設(shè)置不同的文檔權(quán)限,減少內(nèi)部失密的情況的發(fā)生。
眾多前來參會(huì)的嘉賓們對(duì)公司經(jīng)營(yíng)的數(shù)據(jù)安全產(chǎn)品表現(xiàn)濃厚的興趣,不斷向公司安全顧問咨詢公司和產(chǎn)品情況,公司同事們熱情、耐心、細(xì)致的介紹產(chǎn)品應(yīng)用場(chǎng)景及方案,獲得了嘉賓們的高度認(rèn)可,并提出后期的正式面談邀請(qǐng)公司總部多年深耕生物醫(yī)藥領(lǐng)域,已服務(wù)上百余家醫(yī)藥企業(yè),聚焦生物醫(yī)藥全生態(tài)產(chǎn)業(yè)鏈安全,確保藥企核心數(shù)據(jù)全生命周期的安全管控,為智慧醫(yī)藥創(chuàng)新賦能。目前國(guó)內(nèi)生物及醫(yī)藥企業(yè)信息化建設(shè)規(guī)模、層次和水平都存在很大差距,其中尤其對(duì)于信息安全的重視程度和投入總體較低,防護(hù)能力和防護(hù)水平還有待提升。市場(chǎng)競(jìng)爭(zhēng)的風(fēng)險(xiǎn):隨著近年醫(yī)藥需求的不斷增加吸引更多國(guó)內(nèi)外企業(yè)加入,市場(chǎng)競(jìng)爭(zhēng)也變得日益激烈,藥物保密配方、知識(shí)產(chǎn)權(quán)、臨床分析報(bào)告、財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、質(zhì)檢報(bào)告、管理經(jīng)營(yíng)策略等,作為藥企核心信息資產(chǎn),這些數(shù)據(jù)資產(chǎn)若被有意或無意泄密將對(duì)企業(yè)的持續(xù)運(yùn)營(yíng)造成經(jīng)濟(jì)、聲譽(yù)損失甚至面臨更為嚴(yán)格的監(jiān)管處罰。具體需求包括:1.重要藥物保密配方如何通過技術(shù)手段加密隔離訪問?2.員工企業(yè)終端辦公敏感數(shù)據(jù)如何防止泄密和失密?3.如何確保藥企與合作伙伴共同開發(fā)的相關(guān)藥品數(shù)據(jù)安全?4.因業(yè)務(wù)需要外發(fā)到第三方人員或組織的敏感數(shù)據(jù)如何受控?5.如何防止企業(yè)內(nèi)部人員有意或無意泄漏重要敏感數(shù)據(jù)?生物制藥醫(yī)藥企業(yè)數(shù)據(jù)防泄密軟件解決方案1.每個(gè)企業(yè)都需要一個(gè)守護(hù)神來保護(hù)自己的安全,而在體系嚴(yán)密的醫(yī)藥行業(yè)就需要針對(duì)性的安全防護(hù)產(chǎn)品;2.構(gòu)造一個(gè)安全的企業(yè)辦公環(huán)境(指若干安裝了加密軟件的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng),以下簡(jiǎn)稱加密軟件環(huán)境),保證文件在全生命周期(包括在創(chuàng)建、瀏覽、編輯、歸檔、分發(fā)、銷毀等操作)都處于加密軟件系統(tǒng)的保護(hù)之下,在加密軟件環(huán)境下電子文件能正常操作,如果被非法帶出加密軟件環(huán)境,電子文件都是不可用的,從而在源頭上保證了電子文件的安全;3.提供分部門策略,可以設(shè)定不同部門之間的加密策略不一樣,有效控制企業(yè)內(nèi)部各部門之間文件的交互;4.完善的外發(fā)系統(tǒng),企業(yè)內(nèi)部的文件外發(fā)時(shí),需要經(jīng)過嚴(yán)格的內(nèi)部審批流程,同時(shí)可以控制外發(fā)文件的生命周期和操作權(quán)限,如產(chǎn)品研發(fā)配方表、生產(chǎn)工藝流程圖等;5.管理員在服務(wù)器上能夠?qū)崟r(shí)監(jiān)控作為客戶端的工作狀態(tài)和分配功能授權(quán)給下一級(jí)管理員,并且匯總、審計(jì)管理機(jī)上的操作日志,及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。。
當(dāng)你把這些問題解決了,大部分的安全問題也就解決了6.使用已有控件解決已知的風(fēng)險(xiǎn)使用Windows的內(nèi)置控件。雖然不經(jīng)常使用,但能夠幫你保護(hù)密碼,鎖定入侵者、進(jìn)行加密、修補(bǔ)和審計(jì)日志記錄。你還可以調(diào)整你的網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用程序以確保達(dá)到基本控制標(biāo)準(zhǔn)。7.意識(shí)到漏洞無時(shí)無刻存在盡管營(yíng)銷人員希望你相信安全威脅和漏洞每年的變化不大。事實(shí)上,許多我們現(xiàn)在面臨的安全挑戰(zhàn)可以追溯到幾十年前——看看JamesMartin在1973年出版的《計(jì)算機(jī)系統(tǒng)中的安全、隱私準(zhǔn)確性》。8.把正在進(jìn)行的安全測(cè)試加入預(yù)算雖然每天的漏洞不會(huì)發(fā)生劇烈的變化,但每天都有新的漏洞出現(xiàn)。如果你認(rèn)為現(xiàn)在已經(jīng)做得夠多了,而且不再周期性地排查漏洞,那么你犯了嚴(yán)重的錯(cuò)誤。9.利用常識(shí)那些處在危險(xiǎn)環(huán)境中的人總是容易被技術(shù)同行們忽悠。他們?cè)谶@方面不太成熟,并沒有把安全當(dāng)作真正重要的事情對(duì)待。為了防止黑客,實(shí)際可用的安全方法勝過理論。
Unisys公布該報(bào)告的用意在于強(qiáng)調(diào)大多數(shù)的公用事業(yè)都曾面臨信息安全意外,然而將信息安全列為五大優(yōu)先政策的公用事業(yè)供應(yīng)商卻只有28%負(fù)責(zé)該調(diào)查的PonemonInstitute創(chuàng)辦人Dr.LarryPonemon表示,這些產(chǎn)業(yè)都是全球經(jīng)濟(jì)的骨干,然而相關(guān)企業(yè)對(duì)于安全保護(hù)的意識(shí)卻不足以捍衛(wèi)這些重大基礎(chǔ)設(shè)施免于遭受攻擊。根據(jù)調(diào)查,只有17%的受訪者表示他們已部署并執(zhí)行大部份的IT安全方案,有43%宣稱已有安全規(guī)劃但只有部署一部份,另有7%則是完全沒有安全規(guī)劃與部署,還有34%的受訪者表示企業(yè)并沒有即時(shí)警示或威脅分析等能夠阻止或減輕網(wǎng)絡(luò)攻擊災(zāi)難的機(jī)制。所以,傳統(tǒng)意義上的信息安全it產(chǎn)品已經(jīng)不能滿足今日國(guó)家政府、企事業(yè)單位對(duì)“安全”的理解和渴求,只有從體系上入手,實(shí)現(xiàn)整體的it系統(tǒng)自主可控,才能真正保障信息安全。對(duì)于企業(yè)來說,選擇一款能從“內(nèi)部控制”層面對(duì)現(xiàn)有安全系統(tǒng)進(jìn)行重要的補(bǔ)充,比如公司研發(fā)的圖文檔安全衛(wèi)士加密軟件,在從文件創(chuàng)建到刪除的整個(gè)生命周期都對(duì)其進(jìn)行安全保護(hù),且不會(huì)改變員工的正常操作模式,在安全性和方便性之間找到了一個(gè)非常好的平衡點(diǎn)??萍祭巳藗兊木嚯x,世界從未像今天這樣觸手可及。但是個(gè)人信息絕不應(yīng)當(dāng)成為科技發(fā)展的犧牲品。隨著廣告等利用個(gè)人信息現(xiàn)象的日漸猖獗,人們的隱私意識(shí)必將不斷提高。人們需要的是更加自由的澄澈天空,而不是科技發(fā)展的外表下,布滿窺探天羅地網(wǎng)的恐怖世界。。
SamSam勒索病毒最早于2016年4月左右被首次發(fā)現(xiàn),主要通過服務(wù)器網(wǎng)站漏洞、垃圾郵件,RDP爆破等方式感染服務(wù)器,此勒索病毒主要用于攻擊企業(yè)服務(wù)器,主要活躍在北美地區(qū),之前曾對(duì)北美多個(gè)國(guó)家醫(yī)院服務(wù)器進(jìn)行攻擊,破壞醫(yī)院的正常業(yè)務(wù),最近此勒索病毒變種在北美等地區(qū)非?;钴S,已有多家企業(yè)中招,此次發(fā)現(xiàn)的最新變種加密后的文件后綴為:weapologize,它會(huì)通過PSEXEC.EXE工具感染其它主機(jī),勒索病毒采用RSA2048加密算法加密相應(yīng)的文件,加密后的文件無法還原二、樣本分析1.此勒索病毒涉及到的相關(guān)文件,如下:2.此勒索病毒執(zhí)行流程(與之前發(fā)現(xiàn)的變種加密流程基于一致),如下:3.啟動(dòng)此勒索病毒的BAT腳本g04inst.bat,如下:通過傳遞一個(gè)解密key參數(shù),啟動(dòng)此BAT腳本,執(zhí)行加密操作,最后刪除相關(guān)文件。4.此勒索病毒加密使用的RSA公鑰KEY文件NTAARFOIP02_publicKey.keyxml,如下:5.此勒索病毒母體winupdateini.exe會(huì)讀取BAT腳本傳遞進(jìn)來的四個(gè)參數(shù),然后執(zhí)行相應(yīng)的操作,如果參數(shù)不對(duì),則退出程序,如下:6.查找相應(yīng)的加密payload文件*.sophos,如果發(fā)現(xiàn)則讀取payload文件內(nèi)容,然后刪除相應(yīng)的payload文件,如下:7.對(duì)讀取的加密payload文件進(jìn)行解密,通過BAT傳入到解密參數(shù),如下:會(huì)調(diào)用dellerrrtonimon.dll的解密函數(shù),如下:8.解密函數(shù)的過程,如下:通過AES解密算法進(jìn)行解密,解密的Key和IV是通過參數(shù)進(jìn)行傳遞,然后從如下數(shù)組中選取的,如下:相應(yīng)的數(shù)組列表如下:9.加載解密出來的加密payload,執(zhí)行加密操作,如下:加密payload的實(shí)例對(duì)象,如下:調(diào)用加密的payload,執(zhí)行相應(yīng)的加密操作,如下:通過Invoke執(zhí)行加密操作,如下:10.母體樣本和解密函數(shù)DLL里面都包含大量的垃圾代碼,如下:攻擊者通過傳入解密參數(shù)key,啟動(dòng)執(zhí)行BAT腳本,并傳入相應(yīng)的四個(gè)參數(shù),調(diào)用母體EXE解密出相應(yīng)的加密payload,然后對(duì)主機(jī)中的相應(yīng)文件進(jìn)行加密,并在桌面生成多個(gè)包含勒索信息的HTML超文件文件。三、解決方案信息新科技加密軟件團(tuán)隊(duì)提醒廣大用戶:1.不要點(diǎn)擊來源不明的郵件附件,不從不明網(wǎng)站下載軟件;2.及時(shí)給主機(jī)打補(bǔ)丁,修復(fù)相應(yīng)的高危漏洞;3.對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份;4.盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口,如:4451351393389等;5.RDP遠(yuǎn)程服務(wù)器等連接盡量使用強(qiáng)密碼,不要使用弱密碼;6.此勒索病毒會(huì)通過PSEXEC.EXE工具感染其它主機(jī),建議卸載禁用此工具;7.安裝專業(yè)的終端安全防護(hù)軟件,為主機(jī)提供端點(diǎn)防護(hù)和病毒檢測(cè)清理功能。。