敲诈者病毒再添crypt新变种 360第一时间查杀
敲诈者病毒再添crypt新变种 360第一时间查杀
2016-04-28 16:24:40 来源:中原财经
抢沙发
2016-04-28 16:24:40 来源:中原财经
摘要:近日,360互联网安全中心监测到敲诈者病毒Locky的一类新变种,该病毒会将电脑中的文档、图片等重要资料加密为扩展名带有crypt的文件,并对受害者实施敲诈。
关键词:
360
近日,360互联网安全中心监测到敲诈者病毒Locky的一类新变种,该病毒会将电脑中的文档、图片等重要资料加密为扩展名带有crypt的文件,并对受害者实施敲诈。根据在线杀毒平台VirusTotal的扫描结果显示,目前360安全卫士已经第一时间拦截并查杀该类病毒。
图:VirusTotal的扫描结果
今年以来,敲诈者病毒在国内呈现大面积爆发的趋势,与前段时间泛滥的Locky病毒类似,该病毒通过网站挂马的形式,在各大网站及客户端的广告位蔓延开来,受害者的电脑一旦存在漏洞,极有可能在没有任何征兆的情况下,数据资料被加密无法打开,文档的扩展名也被加入了一个crypt。
图:被加密为扩展名带有crypt的文件
随着敲诈者病毒在国内的快速铺开,其本地化也做得十分到位。敲诈支付形式由原来的比特币拓展为人民币,敲诈金额也不再局限于动辄上万元,朝着“薄利多销”的趋势发展。感染该敲诈者病毒的网民中,就有被不法分子要求转账500元以解锁文件的情况。
图:crypt敲诈者病毒发送的勒索提示
由于该敲诈者病毒的主体由以往的exe可执行文件变为了dll文件,许多安全软件并未及时对该变种病毒进行拦截。根据谷歌旗下的在线杀毒扫描平台VirusTotal的监测,360成为了目前率先查杀该病毒的安全软件之一。
360互联网安全中心的专家提示广大网民,对付敲诈者病毒,应该以预防为主,用户应定期备份重要的资料,以防不测。此外,为了获得更专业的保护,用户可以安装并开启360安全卫士,实现对各类敲诈者病毒变种的全面拦截。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
