1:什么是.locked勒索病毒?
.locked病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在去年底的主动攻击中被发现。
.locked勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,locked并在文件名后附加“ .locked ”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.locked ”,“ 2.jpg ”显示为“ 2.locked ”,依此类推。locked还创建了一个名为“ README.html ”的说明文件。
.locked勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,该勒索病毒主要是利用2021年12月爆发的史诗级漏洞log4j进行入侵加密。
Log4j 是几乎每个 Java 应用程序或软件中都包含的无处不在的日志记录工具,所以务必请企业检查服务器上的各软件、应用程序、网站是否已经升级修复该漏洞
.locked病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在去年底的主动攻击中被发现。
.locked勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,locked并在文件名后附加“ .locked ”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.locked ”,“ 2.jpg ”显示为“ 2.locked ”,依此类推。locked还创建了一个名为“ README.html ”的说明文件。
.locked勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,该勒索病毒主要是利用2021年12月爆发的史诗级漏洞log4j进行入侵加密。
Log4j 是几乎每个 Java 应用程序或软件中都包含的无处不在的日志记录工具,所以务必请企业检查服务器上的各软件、应用程序、网站是否已经升级修复该漏洞
