勒索病毒和熊猫烧香对比分析,如何防止下一
勒索病毒和熊猫烧香对比分析,如何防止下一个勒索病毒?
(转载本文必须全文转载并注明出处,严禁篡改内容!)
最近突然被勒索病毒刷屏,这样我想起了很久以前的熊猫烧香病毒。经过分析,发现两者有很多共同之处。
勒索病毒中毒后画面
熊猫烧香中毒画面
传播方式比较:
都是先通过邮件或网页方式等传统方式传播进局域网,然后病毒通过windows的文件共享端口进行局域网内快速传播感染。不同之处是,勒索病毒利用了NSA发现的一个名为Eternalblue(永恒之兰)的漏洞,该漏洞可以通过/端口远程登陆windows主机并获得windows系统服务权限。而熊猫烧香是通过文件共享端口不断尝试口令登陆,登陆陈宫。
破坏目标比较:
勒索病毒是对文档图纸进行加密不让正常使用,勒索钱财后提供密码解密。而熊猫烧香病毒感染扩展名为exe,pif,北京哪里有治疗白癜风医院在北京治疗白癜风大概需要多少钱
