張家口可靠的加密軟件價(jià)格

人臉識(shí)別門禁早做準(zhǔn)備防止移動(dòng)設(shè)備成泄密跳板相比過(guò)去，現(xiàn)在企業(yè)內(nèi)部網(wǎng)絡(luò)的接入點(diǎn)變得越來(lái)越多，員工為了方便工作會(huì)把自己的移動(dòng)設(shè)備（U盤、移動(dòng)硬盤、智能手機(jī)等）帶進(jìn)工作場(chǎng)所，并接入到企業(yè)內(nèi)網(wǎng)中不過(guò)，這些設(shè)備雖然在一定程度上方便了工作，卻又會(huì)給企業(yè)帶來(lái)不少麻煩，在這些麻煩之中，最大的莫過(guò)于！一、各類設(shè)備接入內(nèi)網(wǎng)，風(fēng)險(xiǎn)難控現(xiàn)在移動(dòng)設(shè)備的種類可以說(shuō)是五花八門，U盤、移動(dòng)硬盤、光盤、隨身WIFI以及各類智能手機(jī)、智能手表等不斷接入企業(yè)內(nèi)網(wǎng)中，這些移動(dòng)設(shè)備（可不只是U盤類）都可以幫助竊取機(jī)密，而你卻還不知道怎么防范！二、移動(dòng)設(shè)備丟失，重要數(shù)據(jù)隨之丟失相信不少人都有丟失U盤、智能手機(jī)的經(jīng)歷，一個(gè)裝有重要資料的U盤被他人撿到，數(shù)據(jù)當(dāng)然就有可能被他人獲?。贿^(guò)去很多人手機(jī)丟失最擔(dān)心的是里面帳號(hào)密碼，現(xiàn)在還得擔(dān)心手機(jī)存儲(chǔ)的資料信息有沒有被外泄。三、文件被非法轉(zhuǎn)移，機(jī)密遭遇外泄使用存儲(chǔ)類移動(dòng)設(shè)備最大的好處是方便攜帶大量數(shù)據(jù)文檔，不過(guò)這也同樣方便竊密者把資料帶出去，如果你沒有對(duì)內(nèi)網(wǎng)的設(shè)備使用進(jìn)行管控，相信到最后誰(shuí)把數(shù)據(jù)拿走也不知道。四、成病毒、惡意軟件載體現(xiàn)在的病毒、惡意軟件做得越發(fā)不顯山不露水，讓病毒惡意軟件通過(guò)移動(dòng)設(shè)備進(jìn)入到內(nèi)網(wǎng)潛伏，然后擇機(jī)偷竊重要數(shù)據(jù)，讓你防不勝防。畢竟這些移動(dòng)設(shè)備不僅會(huì)在公司用，在家也會(huì)用，還有可能在朋友的電腦，所以很容易中招。五、管控移動(dòng)設(shè)備，避免成泄密跳板！移動(dòng)設(shè)備在很多企業(yè)中都有被大量應(yīng)用，雖然它可以幫助員工更靈活高效處理工作問題，但相關(guān)的安全威脅也要重視起來(lái)，才能避免成為泄密的跳板。早做準(zhǔn)備，防患于未然，文件加密軟件通過(guò)對(duì)各種移動(dòng)設(shè)備進(jìn)行嚴(yán)格管控，幫助企業(yè)及時(shí)防范可疑泄密行為，不管是PC端設(shè)備，還是移動(dòng)端設(shè)備，都可從源頭把泄密途徑堵住。。

人臉識(shí)別軟件電腦版加密個(gè)目錄沒必要弄的那么復(fù)雜等360的密盤正式推出，我就準(zhǔn)備用那個(gè)了?，F(xiàn)在用的是sdisk加密，稍有些小缺陷。網(wǎng)友評(píng)論2：bitlocker好似是不可以加密U盤的，能加密U盤的是bitlockertogo吧，而且bitlocker需要TPM芯片才能使用。你說(shuō)的不需要TPM應(yīng)該還是bitlockertogo這個(gè)功能而不是bitlocker。網(wǎng)友評(píng)論3：360密盤非常類似開源免費(fèi)的TrueCrypt（有官方中文語(yǔ)言）的加密方式，創(chuàng)建一個(gè)文件，然后將該文件虛擬成一個(gè)分區(qū)，訪問時(shí)需要密碼，加密目錄目前世界頂級(jí)加密軟件中我還沒見到這樣加密的，以前用過(guò)大狼狗加密文件夾，結(jié)果重裝系統(tǒng)再裝大狼狗，加密文件夾全部變成了亂碼，微軟的bitlocker加密是世界頂級(jí)加密技術(shù)，重裝系統(tǒng)絲毫不影響，因?yàn)榉謪^(qū)是相對(duì)獨(dú)立的，只要你沒忘記密碼，就能打開，如果怕忘記，加密時(shí)備份密鑰，我加密一個(gè)希捷移動(dòng)硬盤60G的空閑分區(qū)，用了1個(gè)小時(shí)，邊看電影邊加密，沒感到有什么慢，何況，真加密技術(shù)都是需要一個(gè)過(guò)程，比那些號(hào)稱瞬間加密的偽加密，采取改變文件名將真實(shí)文件移到回收站藏起來(lái)的國(guó)產(chǎn)加密軟件要好多了，真加密軟件加密時(shí)是需要時(shí)間的，加密分區(qū)比加密文件夾要安全的多，加密分區(qū)后別人無(wú)法訪問這個(gè)分區(qū)，病毒無(wú)法感染這個(gè)分區(qū)，而加密的目錄卻可以被感染，其安全度不可同日而語(yǔ)。網(wǎng)友評(píng)論4：bitlocker一般用不上，主要看起來(lái)速度很慢，還不知道通用性如何，比如linux下可用否？cochule有些重要的東西需要網(wǎng)盤備份或者被分到移動(dòng)硬盤菜加密的，不過(guò)基本都用rar，打個(gè)包也方便，而且可以防止數(shù)據(jù)被病毒破壞，價(jià)格比馬可以防止泄密，主要是針對(duì)網(wǎng)盤，還有一些放到移動(dòng)硬盤上的單位文件，這類加密軟件最怕就是密鑰丟失，比如之前單位一個(gè)同事把2000的一個(gè)ntfs分區(qū)加密了，重裝時(shí)候沒跟科技上說(shuō)，結(jié)果裝好自然打不開了，用rar就沒這個(gè)顧慮了，當(dāng)然忘記密碼也不行的。祝大家好運(yùn)。。

人臉識(shí)別系統(tǒng)3.電子郵件欺詐帶來(lái)的損失史無(wú)前例據(jù)FBI統(tǒng)計(jì)，2013至2016年5月，商業(yè)欺詐郵件造成53億美元的損失，但這一數(shù)字在2018年5月上升到了120億美元。4.國(guó)家之間的網(wǎng)絡(luò)對(duì)抗呈明顯化趨勢(shì)。美國(guó)政府已實(shí)施嚴(yán)格的商業(yè)禁令，并公開指責(zé)、訴訟他國(guó)黑客的攻擊行為。如果說(shuō)，前兩年國(guó)家支持的黑客行動(dòng)還屬于冷戰(zhàn)時(shí)期，2018年則進(jìn)入了小規(guī)模沖突時(shí)期，全面網(wǎng)絡(luò)戰(zhàn)的陰影迫近。鑒于網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，的數(shù)據(jù)安全專家建議早做預(yù)防，做足各種安全措施，從安全設(shè)備，到安全軟件，殺毒軟件，加密軟件再到數(shù)據(jù)備份，應(yīng)用容災(zāi)，網(wǎng)絡(luò)攻擊等各個(gè)方面，全方位，三位一體的實(shí)現(xiàn)安全預(yù)防措施，以確保企業(yè)的數(shù)據(jù)資產(chǎn)安全，預(yù)防各種不法侵害可能給企業(yè)帶來(lái)不必要的損失，特別是勒索病毒的續(xù)金交納一事，非常之頻繁。。

照片人臉識(shí)別軟件近年來(lái)，大型連鎖酒店遭遇數(shù)據(jù)泄露已經(jīng)屢見不鮮，華住集團(tuán)、凱悅酒店、洲際酒店、拉斯韋加斯硬石酒店及賭場(chǎng)、特朗普酒店、千禧酒店及度假村等均曾成為黑客攻擊的對(duì)象，而龐大且極具價(jià)值的用戶信息則成為貢獻(xiàn)非法利益的重要來(lái)源一位不愿透露姓名的互聯(lián)網(wǎng)高級(jí)安全專家曾分析指出，個(gè)人信息是互聯(lián)網(wǎng)經(jīng)濟(jì)最寶貴的資源之一，不僅是商業(yè)競(jìng)爭(zhēng)的角力點(diǎn)，更是眾多詐騙活動(dòng)的“金礦”。一旦大量的用戶信息落入黑色產(chǎn)業(yè)中，將會(huì)淪為非法牟利的工具。黑色產(chǎn)業(yè)可利用他人身份證號(hào)、手機(jī)號(hào)、郵箱、家庭住址等真實(shí)信息注冊(cè)虛假身份，進(jìn)行違法犯罪活動(dòng)。華美顧問集團(tuán)首席知識(shí)官趙煥焱指出，任何個(gè)人信息都可能具有商業(yè)價(jià)值，并引發(fā)個(gè)人信息的非法買賣。像萬(wàn)豪國(guó)際這樣的大型酒店集團(tuán)，必須要把用戶信息安全列為核心競(jìng)爭(zhēng)力重要內(nèi)容，進(jìn)一步提升信息安全的等級(jí)，時(shí)刻關(guān)注異常情況，并及時(shí)作出相應(yīng)措施。如果這些信息數(shù)據(jù)被加密了的話，那么就不至于出現(xiàn)客戶信息被泄密的風(fēng)險(xiǎn)了，如果加密軟件同時(shí)又帶有防勒索病毒功能的話，那就更完美了，而這一切，正是我們文件加密軟件產(chǎn)品自帶的基本功能，如果您有需要進(jìn)一步的詳細(xì)了解文件加密軟件產(chǎn)品的功能，還請(qǐng)您訪問并咨詢我司官網(wǎng)了解。。

即時(shí)通訊聊天加密軟件上海市寶山區(qū)人民法院刑事判決書（一審）（8月26日宣判）摘錄內(nèi)容如下：2020年2月23日18時(shí)56分許，賀某酒后因生活不如意、無(wú)力償還網(wǎng)貸等個(gè)人原因，在其暫住地上海市寶山區(qū)逸仙路XXX弄XXX號(hào)XXX室，通過(guò)電腦連接公司虛擬專用網(wǎng)絡(luò)、登錄公司服務(wù)器后執(zhí)行刪除任務(wù)，將微盟服務(wù)器內(nèi)數(shù)據(jù)全部刪除，導(dǎo)致微盟自2020年2月23日19時(shí)起癱瘓，300余萬(wàn)用戶（其中付費(fèi)用戶7萬(wàn)余戶）無(wú)法正常使用該公司SaaS產(chǎn)品，經(jīng)搶修于3月3日9時(shí)恢復(fù)運(yùn)營(yíng)（故障時(shí)間8天14個(gè)小時(shí)）截至2020年4月30日，造成微盟公司支付恢復(fù)數(shù)據(jù)服務(wù)費(fèi)、商戶賠付費(fèi)及員工加班報(bào)酬等經(jīng)濟(jì)損失共計(jì)人民幣2260余萬(wàn)元。2020年2月24日，賀某在暫住地被公安人員抓獲，到案后如實(shí)供述了上述犯罪事實(shí)。法院裁定上海市寶山區(qū)人民法院認(rèn)為，賀某違反國(guó)家規(guī)定，刪除計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)，造成特別嚴(yán)重的后果，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)當(dāng)依法追究刑事責(zé)任。公訴機(jī)關(guān)指控的犯罪事實(shí)清楚，證據(jù)確實(shí)充分，罪名成立。賀某如實(shí)供述自己的罪行，認(rèn)罪認(rèn)罰，可依法從輕處罰。辯護(hù)人的相關(guān)意見本院予以采納。依照《中華人民共和國(guó)刑法》第二百八十六條第二款、第六十七條第三款、第六十四條、《中華人民共和國(guó)刑事訴訟法》第十五條之規(guī)定，判決如下：一、賀某犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑六年。（刑期從判決執(zhí)行之日起計(jì)算。判決執(zhí)行以前先行羈押的，羈押一日折抵刑期一日，即自2020年2月24日起至2026年2月23日止。）二、作案工具筆記本電腦一臺(tái)依法沒收。

因此企業(yè)在數(shù)據(jù)防泄漏方面要重點(diǎn)防范的是內(nèi)部泄密信息泄露的主要原因有一下幾種原因：內(nèi)部人員離職帶走公司重要數(shù)據(jù)一般這種情況發(fā)生是比較多的，因?yàn)閮?nèi)部人員離職時(shí)帶走公司重要數(shù)據(jù)，一種是為了以后自己創(chuàng)業(yè)作為使用，還有一種是帶到競(jìng)爭(zhēng)對(duì)手公司，來(lái)獲取相關(guān)的利益?？偠灾x職人員拷貝走公司資料的最終目的都是為了自己的利益。內(nèi)部人員有意或無(wú)意的數(shù)據(jù)泄露無(wú)意的數(shù)據(jù)泄露：內(nèi)部員工在瀏覽網(wǎng)頁(yè)或者是下載軟件時(shí)，不小心感染計(jì)算機(jī)病毒，導(dǎo)致電腦內(nèi)存儲(chǔ)的數(shù)據(jù)被盜取。有意的數(shù)據(jù)泄露：一部分員工出于自身利益原因，明知是公司重要信息，還會(huì)通過(guò)QQ等即時(shí)通訊工具，或者是郵件客戶端發(fā)送到企業(yè)外部，造成企業(yè)信息泄露。內(nèi)部文檔權(quán)限管理不當(dāng)在企業(yè)內(nèi)部，企業(yè)信息一般會(huì)根據(jù)重要程度分為不同的保密級(jí)別，但是企業(yè)現(xiàn)在對(duì)信息保密級(jí)別的劃分不明確，容易導(dǎo)致不相關(guān)人員獲取了更高機(jī)密的信息，導(dǎo)致企業(yè)機(jī)密信息泄露移動(dòng)存儲(chǔ)設(shè)備丟失如今，移動(dòng)存儲(chǔ)設(shè)備使用方便，并且日常辦公中卻他不可，但是往往移動(dòng)存儲(chǔ)設(shè)備的丟失也是企業(yè)信息泄露的主要途徑。企業(yè)也必須加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管控，減少丟失造成的損失。那么知道了泄密的主要原因。該如何防止或者是杜絕信息泄露呢？加強(qiáng)對(duì)文件的安全管理使用文檔加密軟件或者是安全管理軟件，如Ping32加密軟件，從根源對(duì)文件進(jìn)行加密，即使員工離職拷貝資料，拿到企業(yè)外部也無(wú)法使用。文檔加密合理管理員工的上網(wǎng)行為，禁止員工安裝與工作無(wú)關(guān)的軟件，瀏覽不相關(guān)的網(wǎng)頁(yè)，從而減小感染病毒的可能，對(duì)文件外發(fā)進(jìn)行管控，禁止員工通過(guò)即使通訊工具外發(fā)文件。文檔外發(fā)管控嚴(yán)格管控內(nèi)部文檔權(quán)限，對(duì)不同人員設(shè)置不同的文檔權(quán)限，減少內(nèi)部失密的情況的發(fā)生。

眾多前來(lái)參會(huì)的嘉賓們對(duì)公司經(jīng)營(yíng)的數(shù)據(jù)安全產(chǎn)品表現(xiàn)濃厚的興趣，不斷向公司安全顧問咨詢公司和產(chǎn)品情況，公司同事們熱情、耐心、細(xì)致的介紹產(chǎn)品應(yīng)用場(chǎng)景及方案，獲得了嘉賓們的高度認(rèn)可，并提出后期的正式面談邀請(qǐng)公司總部多年深耕生物醫(yī)藥領(lǐng)域，已服務(wù)上百余家醫(yī)藥企業(yè)，聚焦生物醫(yī)藥全生態(tài)產(chǎn)業(yè)鏈安全，確保藥企核心數(shù)據(jù)全生命周期的安全管控，為智慧醫(yī)藥創(chuàng)新賦能。目前國(guó)內(nèi)生物及醫(yī)藥企業(yè)信息化建設(shè)規(guī)模、層次和水平都存在很大差距，其中尤其對(duì)于信息安全的重視程度和投入總體較低，防護(hù)能力和防護(hù)水平還有待提升。市場(chǎng)競(jìng)爭(zhēng)的風(fēng)險(xiǎn)：隨著近年醫(yī)藥需求的不斷增加吸引更多國(guó)內(nèi)外企業(yè)加入，市場(chǎng)競(jìng)爭(zhēng)也變得日益激烈，藥物保密配方、知識(shí)產(chǎn)權(quán)、臨床分析報(bào)告、財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)、質(zhì)檢報(bào)告、管理經(jīng)營(yíng)策略等，作為藥企核心信息資產(chǎn)，這些數(shù)據(jù)資產(chǎn)若被有意或無(wú)意泄密將對(duì)企業(yè)的持續(xù)運(yùn)營(yíng)造成經(jīng)濟(jì)、聲譽(yù)損失甚至面臨更為嚴(yán)格的監(jiān)管處罰。具體需求包括：1.重要藥物保密配方如何通過(guò)技術(shù)手段加密隔離訪問？2.員工企業(yè)終端辦公敏感數(shù)據(jù)如何防止泄密和失密？3.如何確保藥企與合作伙伴共同開發(fā)的相關(guān)藥品數(shù)據(jù)安全？4.因業(yè)務(wù)需要外發(fā)到第三方人員或組織的敏感數(shù)據(jù)如何受控？5.如何防止企業(yè)內(nèi)部人員有意或無(wú)意泄漏重要敏感數(shù)據(jù)？生物制藥醫(yī)藥企業(yè)數(shù)據(jù)防泄密軟件解決方案1.每個(gè)企業(yè)都需要一個(gè)守護(hù)神來(lái)保護(hù)自己的安全，而在體系嚴(yán)密的醫(yī)藥行業(yè)就需要針對(duì)性的安全防護(hù)產(chǎn)品；2.構(gòu)造一個(gè)安全的企業(yè)辦公環(huán)境（指若干安裝了加密軟件的計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，以下簡(jiǎn)稱加密軟件環(huán)境），保證文件在全生命周期（包括在創(chuàng)建、瀏覽、編輯、歸檔、分發(fā)、銷毀等操作）都處于加密軟件系統(tǒng)的保護(hù)之下，在加密軟件環(huán)境下電子文件能正常操作，如果被非法帶出加密軟件環(huán)境，電子文件都是不可用的，從而在源頭上保證了電子文件的安全；3.提供分部門策略，可以設(shè)定不同部門之間的加密策略不一樣，有效控制企業(yè)內(nèi)部各部門之間文件的交互；4.完善的外發(fā)系統(tǒng)，企業(yè)內(nèi)部的文件外發(fā)時(shí)，需要經(jīng)過(guò)嚴(yán)格的內(nèi)部審批流程，同時(shí)可以控制外發(fā)文件的生命周期和操作權(quán)限，如產(chǎn)品研發(fā)配方表、生產(chǎn)工藝流程圖等；5.管理員在服務(wù)器上能夠?qū)崟r(shí)監(jiān)控作為客戶端的工作狀態(tài)和分配功能授權(quán)給下一級(jí)管理員，并且匯總、審計(jì)管理機(jī)上的操作日志，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。。

當(dāng)你把這些問題解決了，大部分的安全問題也就解決了6.使用已有控件解決已知的風(fēng)險(xiǎn)使用Windows的內(nèi)置控件。雖然不經(jīng)常使用，但能夠幫你保護(hù)密碼，鎖定入侵者、進(jìn)行加密、修補(bǔ)和審計(jì)日志記錄。你還可以調(diào)整你的網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用程序以確保達(dá)到基本控制標(biāo)準(zhǔn)。7.意識(shí)到漏洞無(wú)時(shí)無(wú)刻存在盡管營(yíng)銷人員希望你相信安全威脅和漏洞每年的變化不大。事實(shí)上，許多我們現(xiàn)在面臨的安全挑戰(zhàn)可以追溯到幾十年前——看看JamesMartin在1973年出版的《計(jì)算機(jī)系統(tǒng)中的安全、隱私準(zhǔn)確性》。8.把正在進(jìn)行的安全測(cè)試加入預(yù)算雖然每天的漏洞不會(huì)發(fā)生劇烈的變化，但每天都有新的漏洞出現(xiàn)。如果你認(rèn)為現(xiàn)在已經(jīng)做得夠多了，而且不再周期性地排查漏洞，那么你犯了嚴(yán)重的錯(cuò)誤。9.利用常識(shí)那些處在危險(xiǎn)環(huán)境中的人總是容易被技術(shù)同行們忽悠。他們?cè)谶@方面不太成熟，并沒有把安全當(dāng)作真正重要的事情對(duì)待。為了防止黑客，實(shí)際可用的安全方法勝過(guò)理論。

Unisys公布該報(bào)告的用意在于強(qiáng)調(diào)大多數(shù)的公用事業(yè)都曾面臨信息安全意外，然而將信息安全列為五大優(yōu)先政策的公用事業(yè)供應(yīng)商卻只有28%負(fù)責(zé)該調(diào)查的PonemonInstitute創(chuàng)辦人Dr.LarryPonemon表示，這些產(chǎn)業(yè)都是全球經(jīng)濟(jì)的骨干，然而相關(guān)企業(yè)對(duì)于安全保護(hù)的意識(shí)卻不足以捍衛(wèi)這些重大基礎(chǔ)設(shè)施免于遭受攻擊。根據(jù)調(diào)查，只有17%的受訪者表示他們已部署并執(zhí)行大部份的IT安全方案，有43%宣稱已有安全規(guī)劃但只有部署一部份，另有7%則是完全沒有安全規(guī)劃與部署，還有34%的受訪者表示企業(yè)并沒有即時(shí)警示或威脅分析等能夠阻止或減輕網(wǎng)絡(luò)攻擊災(zāi)難的機(jī)制。所以，傳統(tǒng)意義上的信息安全it產(chǎn)品已經(jīng)不能滿足今日國(guó)家政府、企事業(yè)單位對(duì)“安全”的理解和渴求，只有從體系上入手，實(shí)現(xiàn)整體的it系統(tǒng)自主可控，才能真正保障信息安全。對(duì)于企業(yè)來(lái)說(shuō)，選擇一款能從“內(nèi)部控制”層面對(duì)現(xiàn)有安全系統(tǒng)進(jìn)行重要的補(bǔ)充，比如公司研發(fā)的圖文檔安全衛(wèi)士加密軟件，在從文件創(chuàng)建到刪除的整個(gè)生命周期都對(duì)其進(jìn)行安全保護(hù)，且不會(huì)改變員工的正常操作模式，在安全性和方便性之間找到了一個(gè)非常好的平衡點(diǎn)?？萍祭巳藗兊木嚯x，世界從未像今天這樣觸手可及。但是個(gè)人信息絕不應(yīng)當(dāng)成為科技發(fā)展的犧牲品。隨著廣告等利用個(gè)人信息現(xiàn)象的日漸猖獗，人們的隱私意識(shí)必將不斷提高。人們需要的是更加自由的澄澈天空，而不是科技發(fā)展的外表下，布滿窺探天羅地網(wǎng)的恐怖世界。。

SamSam勒索病毒最早于2016年4月左右被首次發(fā)現(xiàn)，主要通過(guò)服務(wù)器網(wǎng)站漏洞、垃圾郵件，RDP爆破等方式感染服務(wù)器，此勒索病毒主要用于攻擊企業(yè)服務(wù)器，主要活躍在北美地區(qū)，之前曾對(duì)北美多個(gè)國(guó)家醫(yī)院服務(wù)器進(jìn)行攻擊，破壞醫(yī)院的正常業(yè)務(wù)，最近此勒索病毒變種在北美等地區(qū)非?；钴S，已有多家企業(yè)中招，此次發(fā)現(xiàn)的最新變種加密后的文件后綴為：weapologize，它會(huì)通過(guò)PSEXEC.EXE工具感染其它主機(jī)，勒索病毒采用RSA2048加密算法加密相應(yīng)的文件，加密后的文件無(wú)法還原二、樣本分析1.此勒索病毒涉及到的相關(guān)文件，如下：2.此勒索病毒執(zhí)行流程（與之前發(fā)現(xiàn)的變種加密流程基于一致），如下：3.啟動(dòng)此勒索病毒的BAT腳本g04inst.bat，如下：通過(guò)傳遞一個(gè)解密key參數(shù)，啟動(dòng)此BAT腳本，執(zhí)行加密操作，最后刪除相關(guān)文件。4.此勒索病毒加密使用的RSA公鑰KEY文件NTAARFOIP02_publicKey.keyxml，如下：5.此勒索病毒母體winupdateini.exe會(huì)讀取BAT腳本傳遞進(jìn)來(lái)的四個(gè)參數(shù)，然后執(zhí)行相應(yīng)的操作，如果參數(shù)不對(duì)，則退出程序，如下：6.查找相應(yīng)的加密payload文件*.sophos，如果發(fā)現(xiàn)則讀取payload文件內(nèi)容，然后刪除相應(yīng)的payload文件，如下：7.對(duì)讀取的加密payload文件進(jìn)行解密，通過(guò)BAT傳入到解密參數(shù)，如下：會(huì)調(diào)用dellerrrtonimon.dll的解密函數(shù)，如下：8.解密函數(shù)的過(guò)程，如下：通過(guò)AES解密算法進(jìn)行解密，解密的Key和IV是通過(guò)參數(shù)進(jìn)行傳遞，然后從如下數(shù)組中選取的，如下：相應(yīng)的數(shù)組列表如下：9.加載解密出來(lái)的加密payload，執(zhí)行加密操作，如下：加密payload的實(shí)例對(duì)象，如下：調(diào)用加密的payload，執(zhí)行相應(yīng)的加密操作，如下：通過(guò)Invoke執(zhí)行加密操作，如下：10.母體樣本和解密函數(shù)DLL里面都包含大量的垃圾代碼，如下：攻擊者通過(guò)傳入解密參數(shù)key，啟動(dòng)執(zhí)行BAT腳本，并傳入相應(yīng)的四個(gè)參數(shù)，調(diào)用母體EXE解密出相應(yīng)的加密payload，然后對(duì)主機(jī)中的相應(yīng)文件進(jìn)行加密，并在桌面生成多個(gè)包含勒索信息的HTML超文件文件。三、解決方案信息新科技加密軟件團(tuán)隊(duì)提醒廣大用戶：1.不要點(diǎn)擊來(lái)源不明的郵件附件，不從不明網(wǎng)站下載軟件；2.及時(shí)給主機(jī)打補(bǔ)丁，修復(fù)相應(yīng)的高危漏洞；3.對(duì)重要的數(shù)據(jù)文件定期進(jìn)行非本地備份；4.盡量關(guān)閉不必要的文件共享權(quán)限以及關(guān)閉不必要的端口，如：4451351393389等；5.RDP遠(yuǎn)程服務(wù)器等連接盡量使用強(qiáng)密碼，不要使用弱密碼；6.此勒索病毒會(huì)通過(guò)PSEXEC.EXE工具感染其它主機(jī)，建議卸載禁用此工具；7.安裝專業(yè)的終端安全防護(hù)軟件，為主機(jī)提供端點(diǎn)防護(hù)和病毒檢測(cè)清理功能。。