Ce qui suit est l'avis de précaution de sécurité émis par le site officiel du Bureau de la sécurité publique.
Le Centre national de réponse d'urgence aux virus informatiques a découvert, en surveillant Internet, l'apparition d'un cheval de Troie malveillant écrit en langage python. Ce programme malveillant se propage en se déguisant en une variété de logiciels d'application couramment utilisés, incitant les utilisateurs d'ordinateurs à le télécharger et à l'installer.
Ce nouveau ransomware s'appelle Dablio. Il peut théoriquement infecter les types de fichiers suivants, c'est-à-dire les fichiers suivants dans. votre ordinateur Tous les fichiers avec des noms comme suffixes ne peuvent pas être ouverts (apprentissage recommandé : Tutoriel vidéo Python)
Après avoir examiné les types de fichiers ci-dessus , j'en suis convaincu aussi. La personne qui a fabriqué le poison était plus attentionnée que je ne le pensais. . . Je souhaite infecter tous les fichiers que j'ai co-écrits avec une certaine utilité. . .
Notre analyse a révélé que le malware est un ransomware doté des fonctions suivantes :
1 Le cheval de Troie déterminera si son nom de processus est systern.exe. Sinon, copiez-le sous C:UsersPublicsystern.exe et exécutez-le
2. Libérez le script batch s.bat et fermez diverses bases de données, services et processus Web
3. les fichiers spécifiés dans toutes les lettres de lecteur du système d'exploitation infecté et les crypte. Après le cryptage, l'extension du fichier modifié est MyChemicalRomance4EVER
4. Le cheval de Troie appellera la commande wevtutil du système pour modifier le "système" ; dans le journal système. , "Sécurité" et "Application" et se suppriment
5. Utilisez l'algorithme symétrique AES pour le cryptage
De plus, une fois que le programme cheval de Troie malveillant a terminé le cryptage ; , Un fichier texte contenant des informations sur la rançon sera généré dans le système d'exploitation, invitant et exigeant que l'utilisateur infecté visite un site Web désigné et paie un certain montant de Bitcoin (monnaie électronique) avant que les fichiers cryptés du système puissent être déverrouillés.
Les experts rappellent :
En réponse à cette situation, le Centre national de réponse d'urgence aux virus informatiques recommande aux utilisateurs d'ordinateurs de prendre les mesures préventives suivantes :
(1) Ne téléchargez pas d'applications à partir de sites Web inconnus.
(2) Il est recommandé d'activer la fonction "surveillance en temps réel" du logiciel antivirus dans le système d'exploitation pour défendre activement l'opération, afin que les activités d'intrusion de virus inconnus puissent être surveillées immédiatement.
Pour plus d'articles techniques liés à Python, veuillez visiter la colonne Tutoriel Python pour apprendre !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!