Buran勒索病毒通过RDP爆破感染用户
2020年1月3日,国内信息网络安全公司360报道,近期监测到Buran勒索病毒。据了解,该病毒是从去年八月开始进入我国,起初是以邮件形式进行传播,且主要于国外活动。近日,该勒索病毒传播形式转为通过RDP爆破拿到远程桌面密码后手动投毒,感染量不断上升,对用户电脑及财产安全造成极大威胁。
安全专家分析发现,该病毒在启动后可根据不同参数,执行不同的动作。主要针对无参数、参数为-start和参数为-agent
2020年1月3日,国内信息网络安全公司360报道,近期监测到Buran勒索病毒。据了解,该病毒是从去年八月开始进入我国,起初是以邮件形式进行传播,且主要于国外活动。近日,该勒索病毒传播形式转为通过RDP爆破拿到远程桌面密码后手动投毒,感染量不断上升,对用户电脑及财产安全造成极大威胁。
安全专家分析发现,该病毒在启动后可根据不同参数,执行不同的动作。主要针对无参数、参数为-start和参数为-agent