常州市政府发布关于防范比特币勒索病毒的通知 谨防下载 Windows Update 文件可能是勒索软件 FilesLocker 伪

币种 1周前 (08-06) 15次浏览 0个评论

计划近期升级 Windows 的用户请注意,您下载的更新文件可能含有新的勒索软件病毒。据腾讯智安御鉴威胁情报中心监测,一种用C#语言编写的新型勒索病毒正在逐渐蔓延。该病毒通过将文件名伪装成“Windows Update”来迷惑用户,入侵成功后几乎可以加密计算机中的所有文件。目前,腾讯电脑管家已对勒索病毒进行了紧急拦截和查杀,并提醒用户加强防范,尽可能通过正规渠道下载Windows更新文件。

据腾讯安全技术安全专家称,虽然勒索病毒在中国不久前被发现,但该勒索病毒几乎可以加密被“命中”计算机中的所有文件,潜在危害非常大。更重要的是,勒索软件已经开始招募大量病毒传播代理,谋求规模化、产业化发展。一旦有足够的传播渠道,就会对个人和企业的数据安全构成极大威胁。

(图:勒索软件招募病毒传播代理)

经过技术分析常州市政府发布关于防范比特币勒索病毒的通知,发现该病毒将原文件命名为“Windows Update.exe”,诱导用户下载安装。不可小觑的是,该病毒的加密文件类型包括常见的文档类型,包括Office、数据库、源程序、音频、视频、压缩文件等。加密文件扩展名会加上.locked后缀。常州市政府发布关于防范比特币勒索病毒的通知,加密机制与其他勒索软件类似。没有私钥,无法完成文件解密,从而敲诈用户。

(图:勒索病毒的原始文件名为Windows Update.exe)

有各种迹象表明犯罪分子正试图通过勒索软件赚钱。一方面,病毒在被感染的电脑上留下中英文的赎金记录文件,意图感染更多国家的电脑设备。另一方面,病毒更是“狮子大开口”,勒索信息显示,用户需要支付0.18个比特币,折合近7000元,才能获得密钥并“赎回”加密重要文件。

(图:勒索病毒留下中英文的勒索提示文件)

拥有大量重要数据的企业用户很容易成为勒索软件的目标。对此,腾讯电脑管家安全专家、腾讯安全杀毒实验室负责人马劲松建议广大企业网管:尽量关闭不必要的端口和文件共享,对内部访问设置相应的控制不需要联网的服务器/工作站;使用高强度推荐使用腾讯智安御电终端安全管理系统,可通过终端杀毒、漏洞修复统一管控、策略管控等方式进行统一管控。对企业内网安全状态的功能、全面了解和管理。

(图:腾讯智慧安防御电终端安全管理系统)

对于普通个人用户,建议开启腾讯电脑管家等主流安全软件加强防护。其中腾讯电脑管家工具箱中的文档守护功能可以利用冗余磁盘空间备份数据文件,有助于在文件被勒索软件损坏的紧急情况下快速恢复文档。

挖矿网Ethos中文站简单易用的挖矿系统,为挖矿产业提供教程软件以及矿机测评交易信息等,挖矿网各种数字货币挖矿收益对比计算,挖矿网介绍挖矿的工具,以及矿场的最新消息等。http://www.ethospool.com/

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址