勒索病毒是如何传播到某机关单位的专用内网?
首先我们要先确认下,机关内部是否真的是纯内网,一般事业单位涉密单位的电脑都是不能连接外网的,而且有的涉密单位还有上三合一系统,只要有连接外网就会报警,而且这些环境一般只能用u盘或者光盘,所以我们分析下可以知道,传播的途径只可能是光盘或者u盘了,因为只有这类方式才能将文件拷贝到内网,如果真的通过这个方式拷入数据不小心中毒了,会发生什么情况??
其实病毒会运行,然后自动搜索局域网内的所有ip段,看是否有开启445端口,是否有漏洞,有的话,就直接感染了。
需要了解更多信息,可以看我头条发的文章,也可以关注我的微信公众号:ito_1024
