新型病毒加密勒索介紹
網(wǎng)民本周要警惕文件資料被“GP敲詐者”病毒加密并勒索。昨日,據(jù)瑞星全球反病毒監(jiān)測網(wǎng)監(jiān)測發(fā)現(xiàn),“GP敲詐者”病毒會對用戶的大量文件、資料進(jìn)行加密,并勒索用戶支付300美元購買解密程序。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的新型病毒加密勒索介紹!希望對你有幫助!
新型病毒加密勒索介紹如下:
新型病毒會勒索
“GP敲詐者”病毒通過網(wǎng)絡(luò)傳播,運(yùn)行后會在系統(tǒng)目錄下生成名為ntos.exe的文件,同時修改注冊表實(shí)現(xiàn)隨系統(tǒng)啟動自動運(yùn)行。
該病毒會檢測用戶計(jì)算機(jī)的日期,當(dāng)發(fā)現(xiàn)日期在2007年7月10日以后時,便會對染毒計(jì)算機(jī)上的文檔、壓縮文件、數(shù)據(jù)庫、程序等大量的信息進(jìn)行加密,使這些信息無法打開使用。同時,病毒在每個被加密文件的目錄下都會生成一個名為“ead_me.txt”的文本文件,通知用戶,文件已經(jīng)被加密,需要支付300美元購買解密程序。
目前,瑞星公司已經(jīng)成功地對該病毒的加密信息進(jìn)行解密,當(dāng)殺毒軟件掃描到被加密的程序時,會自動對其進(jìn)行解密。同時,瑞星殺毒軟件最新版本可以有效地阻止該病毒進(jìn)入到計(jì)算機(jī)中。
別付錢給勒索者
近兩年,瑞星已經(jīng)截獲到多個加密、刪除用戶文件,勒索錢財(cái)?shù)牟《?,如去?月出現(xiàn)的進(jìn)程殺手變種Q病毒和今年2月出現(xiàn)的勒索者病毒等。
針對此類病毒,反病毒專家建議:應(yīng)對重要的數(shù)據(jù)、資料進(jìn)行備份;遇到此類病毒不要付錢給病毒制造者,應(yīng)立即與專業(yè)反病毒機(jī)構(gòu)聯(lián)系;不要盲目地自行進(jìn)行數(shù)據(jù)恢復(fù)操作,這樣有可能帶來更大的損失。
兩種病毒要警惕
此外,來自上海
市計(jì)算機(jī)病毒防范中心的消息稱,下周還需要警惕“慕斯下載器”變種F和“初始頁”變種aca兩種病毒。
其中“慕斯下載器”變種F是一個惡意軟件下載器,會自動鏈接到指定站點(diǎn),下載大量的流氓軟件和病毒,導(dǎo)致用戶電腦的IE主頁被改,廣告窗口不斷彈出,甚至網(wǎng)絡(luò)個人財(cái)產(chǎn)被盜等現(xiàn)象。而“初始頁”變種aca會使被感染計(jì)算機(jī)上的殺毒軟件過期,無法正常運(yùn)行
新型病毒加密勒索方式:
據(jù)瑞星等安全機(jī)構(gòu)昨日通報(bào),一種名為“Worm.Win32.CryptoLocker”的新型敲詐型蠕蟲病毒近期感染量激增,會通過電子郵件進(jìn)行傳播,并自動將用戶電腦內(nèi)文檔進(jìn)行惡意加密,導(dǎo)致其無法打開。
“該病毒通過偽裝企業(yè)電子郵件形式進(jìn)行傳播,一旦感染,電腦中的所有辦公文件將被深度加密(AES加密算法)。”瑞星方面透露,屆時黑客會要求用戶在72小時之內(nèi)向其指定賬戶支付300美元作為解鎖費(fèi)用,否則就銷毀解鎖密鑰,導(dǎo)致重要文件永久性無法恢復(fù)甚至泄露的嚴(yán)重安全事故。
“采用此類方式進(jìn)行敲詐的病毒已經(jīng)存在很久并多見于歐美國家,此前國內(nèi)也曾有零星發(fā)作,但本次波及面已經(jīng)很廣。”上述人士稱,受害者通常都會接到一封英文電子郵件,該郵件的附件就是病毒程序,一旦用戶點(diǎn)擊運(yùn)行,電腦將立刻中毒。
安全人士提醒,用戶需警惕陌生人發(fā)來的電子郵件,不要打開郵件附件中的壓縮包或者應(yīng)用程序。如果必須要打開,請先對附件進(jìn)行病毒掃描。
看過“新型病毒加密勒索介紹”人還看了:
1.電腦病毒勒索