敲诈者病毒卷土重来 360独家拦截
敲诈者病毒卷土重来 360独家拦截
2016-03-18 15:51:32 来源:中原财经
抢沙发
2016-03-18 15:51:32 来源:中原财经
摘要:最近有不少网友在百度知道、贴吧发出求助,反映自己电脑中了病毒,电脑里的文档、图片等资料都被加密,没办法正常打开,这是典型的敲诈者病毒中招现象。
关键词:
360
最近有不少网友在百度知道、贴吧发出求助,反映自己电脑中了病毒,电脑里的文档、图片等资料都被加密,没办法正常打开,这是典型的敲诈者病毒中招现象。网络安全机构监测发现,敲诈者病毒正大量利用网页挂马、钓鱼邮件这两种方式传播。根据在线杀毒平台VirusTotal扫描,目前国内只有360杀毒和安全卫士能够查杀拦截最新的敲诈者病毒。
这段时间,敲诈者病毒花招频出,包括邮件发送带毒附件,利用网站挂马,其传播渠道越来越多。
暗藏敲诈者病毒的英文邮件,附件带有payment字样,解压缩后出现恶意脚本,双击打开就会中招:
另外,黑客还利用部分网站漏洞(包括游戏、新闻等主流网站),把恶意脚本植入网页中,当有人访问带有恶意代码的网页时,电脑就会自动下载并执行病毒。
图:敲诈者病毒利用网页挂马的过程
如果电脑感染敲诈者病毒,文档、图片、视频等重要资料会被病毒进行高强度加密。如果没有病毒制作者手里的私钥,那么根本无法恢复原文件。因为如果要破解加密的话,普通电脑花几万年时间也不够。
图:敲诈者病毒发出的勒索提示
根据VirusTotal(谷歌旗下的在线杀毒扫描平台)检测,目前仅有McAfee和360能够检测最新的敲诈者病毒,360对该病毒的检测结果是HEUR/QVM07.1.Malware.Gen,这意味着搭载了QVM引擎的360安全卫士和360杀毒都能够防御和查杀该敲诈者病毒。
图:360对敲诈者病毒的拦截提示
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
