瑞星截获伪装成游戏的新型勒索病毒
瑞星截获伪装成游戏的新型勒索病毒
2019-02-20 10:30:37 来源:互联网
抢沙发
2019-02-20 10:30:37 来源:互联网
摘要: 近日,瑞星最新截获了一款名为Anatova的勒索病毒
关键词:
瑞星
近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,伪装成知名游戏《克苏鲁的呼唤》(The Call of Cthulhu)或其他应用,欺骗用户下载。一旦中招,它就会加密用户文件,并且删除10次系统自带备份,要求用户支付一笔不菲的赎金才可以解密文件。由于这款病毒使用了非对称算法加密密钥,所以在没有攻击者密钥的情况下无法解密文件。目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,避免用户文件被病毒加密。
图:Anatova勒索病毒伪装成游戏或其他应用
图:瑞星ESM与瑞星之剑成功拦截截图
Anatova勒索病毒的恶意攻击者选择了不太出名的DASH这款加密货币作为付款方式,而2018年影响较大的GandCrab勒索病毒也选择要求通过这种货币支付。不仅如此,它们还都使用 Salsa20+RSA算法加密,都会检测系统语言,并且排除独联体国家。这是到底巧合还是有其他原因呢?目前我们尚不清楚这两个病毒作者之间的关系。
目前,美国受到Anatova勒索病毒的影响较大。此外,在比利时、德国、法国、英国和其他欧洲国家也相继发现了这个勒索病毒。虽然暂时还没有发现此病毒通过漏洞和弱口令传播,但是该病毒加密技术成熟,可以看出是由具备专业编程技能的黑客设计开发的,想要对Anatova勒索病毒展开分析和解密相当困难。因此,不排除未来此病毒的变种增加钓鱼邮件、漏洞、弱口令等方式进行攻击的可能,带来的威胁不可小觑。
瑞星安全专家提醒广大用户,此病毒目前主要通过伪装游戏和正常软件传播,因此不下载可疑文件可以很大程度防止中毒。除此之外,采取以下防御措施,可防止更多类似病毒的攻击:
1、不下载可疑程序。
2、不打开来源不明的邮件。
3、及时更新系统补丁。
4、及时修改系统密码,避免使用过于简单的密码。
5、安装杀毒软件,保持防护开启,查杀病毒。
6、安装勒索病毒防御软件,拦截病毒加密文件。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanglinying
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
