Présentation de l'article：Comment gérer le virus ransomware Bitcoin : 1. Identifiez le message de rançon ; 2. Déconnectez-vous du réseau ; 3. Mettez les fichiers en quarantaine ; 4. Contactez les forces de l'ordre ; 5. Sauvegardez les données ; paiement (non recommandé) ; 8. Restaurer l'état de pré-infection (uniquement si les autres méthodes échouent).

2024-08-09 commentaire 0  1032

Présentation de l'article：Les ransomwares ont toujours été un sujet brûlant dans le secteur de la sécurité. Récemment, le personnel de sécurité a découvert un ransomware appelé rapid. Ce ransomware utilise RSA et AES pour crypter les fichiers. Il infectera non seulement les fichiers existants sur l'ordinateur, mais cryptera également les fichiers nouvellement créés. . Cet article effectue une analyse détaillée du virus rapide, analyse son mécanisme de cryptage et analyse ses fichiers cryptés. 1. Présentation Lorsque le virus rapide s'exécute, il crée plusieurs threads pour analyser en permanence le système de fichiers et crypter les fichiers. Il infectera non seulement les fichiers existants sur l'ordinateur, mais cryptera également les fichiers nouvellement créés. Le fichier crypté a une extension « .rapid » ajoutée à son nom de fichier et la taille du fichier est augmentée de 0x4D0 octets. virus rapide

2023-05-13 commentaire 0  1447

Présentation de l'article：Les attaques de ransomwares sont une menace courante en matière de cybersécurité qui extorque une rançon en cryptant les fichiers importants d'un utilisateur ou en bloquant l'accès à un système informatique. Les attaques de ransomwares peuvent causer d’énormes pertes aux particuliers et aux entreprises. Nous devons donc prendre les mesures appropriées pour prévenir et répondre à cette menace. Tout d’abord, sauvegardez régulièrement vos données. Des sauvegardes régulières peuvent au moins réduire le risque de perte de données importantes. Pendant le processus de sauvegarde, il est préférable de sauvegarder à la fois sur des périphériques externes et sur le stockage cloud pour éviter que le périphérique de stockage externe ne soit verrouillé si le système informatique est infecté. en outre,

2023-06-11 commentaire 0  2567

Présentation de l'article：Les ports Ransomware incluent 135, 139, 138, 137 et 445 ; ils peuvent être empêchés en fermant les ports. Méthode spécifique : fermez d'abord le port dans le pare-feu ; puis ouvrez "Éditeur de stratégie de groupe local", cliquez sur "Paramètres Windows" - "Paramètres de sécurité" - "Politique de sécurité IP", créez une politique de sécurité IP et fermez les ports concernés.

2021-02-02 commentaire 0  26141

Présentation de l'article：Introduction Le 12 mai, le ransomware WannaCry (Wanna Cry) s'est répandu à l'échelle mondiale en seulement 24 heures, balayant plus de 150 pays à travers le monde à une vitesse fulgurante et infecté plus de 300 000 ordinateurs. Une surveillance conjointe du National Computer Virus Emergency Response Center a également révélé qu'un « ransomware » similaire à WannaCry est apparu à l'étranger. Il cryptera les fichiers des utilisateurs victimes et les renommera. Les nouveaux noms de fichiers porteront le suffixe « .UIWIX » ; n'a pas encore collecté Des rapports d'infections parmi les utilisateurs nationaux ont été signalés, rappelant au pays d'être plus vigilant. Le développement fulgurant de l'ère Internet a amené une commodité et des attentes futures au-delà de l'imagination. Dans le même temps, il a inévitablement accru le risque de fuite de données personnelles et de confidentialité. Cet incident de ransomware également

2024-01-08 commentaire 0  854

Présentation de l'article：Voir cette photo, félicitations ! Vous avez décroché le jackpot ! Cela signifie que vous avez été infecté par le virus ransomware Bitcoin. Tous les fichiers Web du serveur sont cryptés. Généralement, vous devez payer 3 Bitcoins pour les décrypter. Un Bitcoin équivaut à environ 10 000 yuans, et 3 Bitcoins valent également plus de 30 000. yuan. Comme indiqué ci-dessous

2017-05-16 commentaire 0  22219

Présentation de l'article：Présentation Le ransomware XiaoBa est un nouveau type de virus informatique. Il s'agit d'un virus ransomware hautement produit au niveau national. Il se propage principalement par le biais d'e-mails, de chevaux de Troie de programmes et de chevaux de Troie de pages Web. Ce virus utilise divers algorithmes de chiffrement pour chiffrer les fichiers. La personne infectée ne peut généralement pas décrypter les fichiers et doit obtenir la clé privée déchiffrée avant de pouvoir la déchiffrer. Si la rançon n’est pas payée dans les 200 secondes, tous les fichiers cryptés seront détruits. La description ci-dessus est tirée de l'Encyclopédie Baidu, mais la variante XiaoBa que j'ai analysée n'a pas les caractéristiques comportementales ci-dessus. Cependant, elle a une forte dissimulation et une forte contagiosité et a trois fonctions principales : le cryptage des fichiers, la suppression et l'exploration des fichiers. Analyse d'échantillon : cet échantillon a été analysé par Weibu Cloud Sandbox (voir « Liens de référence » pour les liens connexes) et confirmé comme étant malveillant.

2023-05-26 commentaire 0  1563

Présentation de l'article：Les méthodes d’élimination des ransomwares consistent à isoler les serveurs/hôtes infectés et à prévenir de nouvelles infections. Introduction détaillée : 1. Isoler l'hôte infecté. L'isolement comprend principalement deux moyens : l'isolement physique et le contrôle d'accès signifie principalement la déconnexion du réseau ou de l'alimentation, et le contrôle d'accès fait principalement référence à une authentification stricte et au contrôle des autorisations d'accès aux ressources du réseau. . Pour éviter de nouvelles infections, modifiez immédiatement le mot de passe de connexion du serveur infecté. Deuxièmement, modifiez les paramètres de sécurité des bases de données, des dossiers partagés, des boîtes aux lettres des utilisateurs, etc. pour restreindre l'accès aux utilisateurs illégaux.

2023-09-04 commentaire 0  1896

Présentation de l'article：Le virus d'extorsion Bitcoin est un type de ransomware qui crypte les fichiers des victimes et exige une rançon en Bitcoins. Les étapes suivantes peuvent être prises pour prévenir les virus d'extorsion Bitcoin : 1. Déconnectez-vous d'Internet ; 2. Ne payez pas la rançon ; 3. Sauvegardez les fichiers ; 4. Utilisez un logiciel antivirus ; 5. Signalez-le aux organismes chargés de l'application de la loi ; . Demandez l’aide d’un professionnel. Les mesures préventives comprennent : 1. Mettre à jour le logiciel ; 2. Utiliser des mots de passe forts ; 3. Faire attention aux courriels et aux sites Web suspects ; 4. Utiliser un logiciel antivirus ; 5. Sauvegarder régulièrement les fichiers.

2024-07-05 commentaire 0  559

Présentation de l'article：Ce site (120bTC.coM) : Le ministère américain de la Justice a annoncé jeudi que le citoyen russe Ruslan Magomedovich Astamirov, 21 ans, et Mikhail Vasiliev, 31 ans, ayant la double nationalité canadienne et russe, ont admis avoir participé à l'opération. Le groupe de hackers de ransomware LockBit, ciblant les victimes aux États-Unis et dans le monde entier, lance une attaque de ransomware LockBit. L'annonce souligne qu'entre janvier 2020 et février 2024, LockBit est devenu le groupe de ransomwares le plus actif et destructeur au monde, attaquant plus de 2 500 victimes dans au moins 120 pays, dont 1 800 aux États-Unis. entreprises

2024-07-22 commentaire 0  935

Présentation de l'article：Peut. Le Centre national de réponse d'urgence aux virus informatiques a découvert, en surveillant Internet, l'apparition d'un cheval de Troie malveillant écrit en langage Python. Ce programme malveillant se propage en se déguisant en une variété de logiciels d'application couramment utilisés, incitant les utilisateurs d'ordinateurs à le télécharger et à l'installer. Ce nouveau ransomware s'appelle Dablio et peut théoriquement infecter tous les fichiers couramment utilisés.

2019-06-20 commentaire 0  10811

Présentation de l'article：Le premier virus informatique est apparu dans les années 1970, mais dès 1949, le pionnier de l'informatique John Van Newman avait déjà présenté les grandes lignes d'un programme antivirus dans un article qu'il proposait.

2019-11-01 commentaire 0  5886

Présentation de l'article：1. Tout d'abord, cliquez avec le bouton droit sur cet ordinateur sur le bureau et ouvrez le panneau Propriétés. 2. Cliquez ensuite sur le menu Protectionsécurité pour ouvrir l'option Centre de sécurité Windows 3. Ensuite, recherchez et cliquez sur le bouton Protection contre les virus et les menaces. Enfin, cliquez sur l'option Microsoft Defender Antivirus, activez la protection contre les ransomwares.

2024-06-02 commentaire 0  1126