电脑中毒了怎么办?杀毒软件哪个好用?360行业领先
杀毒软件哪个好?电脑中毒了怎么办?360平安卫士只需“两招”就能处理,起首用户需要利用360平安卫士停止全盘精准查杀,彻底消亡病毒,期间还能够对传染病毒的文件停止修复处置。完成杀毒工做后,用户就能够翻开360平安卫士的实时防护功用,为电脑供给平安庇护。
过往一年,360平安大脑屡次对Magniber讹诈病毒进攻停止过预警。在本年4月底,我们再次检测到Magniber时髦度上涨,而此次传布不只操纵了之前的网页挂马,还通过假装成Windows 10系统更新包诱导用户下载运行。
很多用户是在拜候论坛、破解软件网站时被诱导至第三方网盘停止下载的。如下图,就是一个即将跳转到第三方站点页面。
跳转后页面会通过所谓的“高级下载链接”诱导用户下载安拆歹意软件:
通过诱导站下载到的安拆包,凡是将本身假装成一个Windows 10系统更新包。
展开全文
Magniber传布东西是基于Magnitude exploit kit(Magnitude EK)开发套件停止开发的,该东西早期还曾传布过Locky、Cerber讹诈病毒家族。自2017年10月起头,该破绽操纵进攻包起头下发Magniber讹诈病毒家族,次要摘用IE破绽针对韩国以及亚太地域用户停止进攻。而自2020年11月底起头,国内也逐步呈现被该讹诈病毒进攻的案例。目前中国已成其次要进攻目标。
该病毒通过扩展名,抉择要加密的文件与加密办法,病毒将文件分为“小文件”与“大文件”。下图是部门小文件的后缀名:
而“大文件”后缀名则如下:
gz,arc,asf,avi,bak,bmp,fla,flv,gif,iso,jpg,mid,mkv,mov,mpg,paq,png,rar,swf,tar,tbk,tgz,tif,vcd,vob,wav,wma,wmv,zip,jpeg,mpeg,tiff,vmdk
该讹诈病毒加密文件时摘用了较为常规的RSA+AES加密计划。AES加密时利用的Key和IV为随机值,由RtlRandomEx和GetTickCount共同生成,长度皆为16字节,每个文件生成差别的Key和IV。
每次读取1MB内容到内存停止加密,频频读取曲至读取行文件尾部。
文件内容数据加密完成后,利用内置的RSA-2048公钥对AES密钥和IV停止加密,加密成果共256字节写进文件尾部。
一旦有文件被该讹诈病毒加密后,被加密文件的后缀会被修改为随机后缀。而每个受害者会有一个独立的付出页面,若不克不及在规按时间内付出赎金,该链接将失效。若受害者能在5天内付出赎金只需付出0.075个比特币(截行该陈述撰写是,约合18244元人民币),超越5天赎金将会翻倍。
目前360末端平安产物能够撑持对该讹诈病毒的拦截与查杀,定见用户不要随意运行从不明网站下载到的未知法式。
以下列出的是部门IOC:
56d6b0068ea34c153becdf49875a64df
01685685461bfc86bb8b43f1232ddf52
01c3a27c3d15d496d14400b1ee7dc164
02bd7034fa6379ed12ff52599ea1562b
02d1f9a2b1c569aefabc6a31fe6e14ac
02e3bd702669dee59b1b5b61ca7e7ade
05645b77e542973bb38db8f861dcc15e
05f3a91dc4e0488b96f25c27230d1595
05fb7da40356ff3a79511901b8beae2a
0633019cf4a7efed20e27db8d63c4df9
0640ba8baefc400169bd236a2563efbd
0655e34fe30089eb85d8ef7f22877e19
07026f77e94d9499e50391e2ab591ea1
073226ac0014c32ec402a26b1c30b406
杀毒软件哪个好?电脑中毒了怎么办?抉择360平安卫士就足够了,在实时防护下,病毒很难进侵用户的电脑,即便进侵360平安卫士也会第一时间对病毒文件和传染文件停止隔离,以更高的效率庇护电脑平安。