瑞星红色预警:恶性敲诈病毒新变种国内大爆发

作者:
字体:
发布时间:2016-03-17 13:29:17
来源:

  3月17日,瑞星公司对全体网民发布红色安全警示,一类名为“密锁”的敲诈型恶性病毒开始在国内突然爆发,仅3月16日、17日,瑞星客户服务中心就已接到50余名用户反馈感染此毒。该类病毒通过电子邮件传播,一旦用户点击带毒附件,电脑中的各类文档、隐私文件都将被病毒“上锁”,如不按黑客要求付款,将永远无法恢复正常。目前,瑞星旗下个人、企业级安全产品的病毒库均已进行紧急升级,已启发式方式帮助用户拦截、查杀来自电子邮件中的最新“密锁”敲诈病毒。

图注:瑞星杀毒软件查杀新“密锁”病毒

  3月16日,经瑞星客户服务中心负责人反馈,当日接到了30余用户反馈,电脑中的Word、Excel、PPT等格式的文档全部无法打开,并且桌面出现勒索信息,要求用户按照黑客指令付款解锁,工程师根据这些行为立即做出判断,这应该是最新的“密锁”病毒变种所致。根据瑞星客户服务规范,在1天之内,如果接到用户反馈同样问题达到5次,应发布蓝色预警通告,如果超过10次,则属于严重爆发级别的病毒问题,应发布橙色预警通告,超过30次则属于红色。

  因此,瑞星工程师进行了紧急分析,该病毒通过电子邮件进行传播,邮件附件为压缩包,压缩包中为JS脚本下载器,一旦用户解压并运行该附件,恶意脚本文件就会联网下载勒索程序到电脑中的Temp目录,并运行此勒索程序——“密锁”病毒。随后,该勒索程序会加密用户电脑上的所有文档并重置文件后缀名为“.locky”,并要求用户支付赎金,如果用户没有在规定的时间内向黑客打款,被加密的文件将永远无法恢复。

图注:用户收到的带毒邮件

新“密锁”病毒攻击流程图

图注:加密后的文件截图

  瑞星安全专家介绍,通过瑞星安全大数据显示,目前该病毒在国内已有约600起个人及企业染毒案例,病毒攻击次数已达到53万次,属于集中爆发的恶性病毒。因此,瑞星个人及企业级安全产品进行了病毒库和主动防御规则升级,广大瑞星用户既可查杀此次出现的“密锁”新变种,也可以防范此类病毒的其他变种。

图注:桌面被改成勒索信息图片

  针对近期“密锁”家族类敲诈病毒变种频出的病毒疫情,建议广大用户提高信息安全防范意识,在收发电子邮件时,切勿遇到“附件”或“链接”就轻易打开,即便是亲友、领导发来的邮件,也要先进行杀毒再运行,如果发现邮件内容异常,往往可能含有恶意附件。

>更多相关文章
网友评论
用户名: 密码:
验证码: 匿名发表
山东新闻 | 国内新闻 | 国际新闻 | 社会与法 | 社会万象 | 奇闻轶事 | 娱乐热点 | 明星八卦 | 综艺新闻 | 影视快讯 | 楼市资讯 | 地产要闻 | 地方特色 | 美食营养 | 美食助兴
车界动态 | 新车上市 | 购车指南 | 体坛要闻 | 篮球风云 | 国际足球 | 中国足球 | 理财生活 | 创富故事
关于本站 - 广告服务 - 免责申明 - 招聘信息 - 联系我们
Copyright©2006-2012 鲁东网(山东综合门户网) www.ludongnet.com. All rights reserved.
鲁东网是山东省最大的综合类新闻门户网站,第一时间报道国家重大新闻事件,大量的原创新闻内容,为您提供最新的资讯。
联系 QQ:42353465 526433079 邮箱:42353465@qq.com 欢迎各大媒体的记者来鲁东网供稿,投稿热线:526433079@qq.com
鲁ICP备12016094号