病毒介绍
Sigrun 勒索病毒为一个新型的勒索病毒家族,时间戳为:2018 年 5 月 18 日。经第三方机构分析,该勒索软件首 先对操作系统的输入法进行识别,对俄罗斯输入法的操作系统将不进行加密攻击,如果是其他输入法的操作系统,则进行文件加密并实施勒索。
排查方案
1.检查系统是否打上了最近系统漏洞补丁包;
2.检查系统是否开启了445 端口的 SMB 络共享协议,或者不必要的共享端口;
3.检查系统是否存在.sigrun 后缀文件。
应急处置建议
同时开展以下紧急处置:
一是立即断开被入侵的主机系统的 络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复 络连接。
相关资源:CCleaner(系统垃圾清理工具)V3.18.0.1707绿色中文版_ccleaner下载…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!