毒霸提示:当心新“敲诈者”病毒勒索你!2014年5月28日 13:32 来源:毒霸安全月报近日,金山毒霸安全中心接到大量用户通过毒霸论坛反馈求助,用户的商业文档、家庭照片等重要文件出现莫名损坏导致无法打开。同时,在损坏文件目录下发现“敲诈者”病毒留下的联系文件(点我修复文件.txt),声称是对用户使用破解软件的惩罚,如果想修复文件需要联系某个QQ号。 经毒霸技术人员分析,确认为数月前流行病毒“文档敲诈者”的升级变种,属同一病毒作者所为。据用户反馈,大多是曾经下载使用了所谓的某某软件破解补丁,轻信其所谓的无毒声明退出毒霸防护导致中招。有用户通过敲诈文本中的QQ号联系病毒作者,要求修复文件,结果最后被病毒作者趁机勒索了500元。 [*]敲诈者病毒留下的联系文本内容 很遗憾,因为亲试图破解软件,现将给你惩罚,已经严正申明尝试破解软件的后果。 请不要试图修复电脑文件,如果确实要自行修复,请复制备份后再尝试修复。 否则若软件被二次损坏将不能再修复。 修复文件,请联系QQ:2051142049 166994224---1555534 [*]用户的重要公司合同文档被病毒加密导致无法打开
[*]敲诈者病毒加密用户的家庭照片并留下勒索联系方式
与上次的文档敲诈者病毒相比,本次新变种的敲诈手段更为恶劣: 1、通过对电脑系统的文件夹名称进行关键字筛选,专门挑选对用户更重要的工作资料、家庭照片进行加密勒索。例如选择包含“重要”、“工作”、“照片”、“项目”等名称的文件照片下手。 [*]病毒专门挑选用户的重要文件进行加密勒索
2、与上次敲诈者病毒相比,作者加强了加密的手段,单个用户单个加密密钥,多种类型解密方式,甚至尝试加强壳对病毒样本进行保护,试图对抗分析。 3、本次敲诈者病毒多通过破解补丁捆绑等方式传播。部分用户被诱导退出毒霸防御监控导致中招,影响人数较上次更多,据不完全统计已达数千人之多。 毒霸安全中心接到用户反馈以后,第一时间安排技术人员对病毒样本进行分析,紧急发布敲诈者文档修复工具,解决众多中招用户的燃眉之急,免受病毒作者的恶意勒索。实际测试,可以完美修复目前掌握的所有被加密类型文件。
修复工具下载链接:http://bbs./thread-23167890-1-1.html [扩展阅读] [*]臭名昭著的勒索软件CryptLocker
谈到敲诈者病毒,就不得不提在国外臭名昭著的勒索软件CryptLocker,可以说它的出现标志着敲诈病毒发展到了一个新的高度,CryptLocker使用RSA非对称加密算法对用户文档进行加密然后勒索钱财。简单的说,把用户的文档比作一把锁,上锁和开锁需要两把不同的钥匙,而开锁的钥匙只掌握在CryptLocker病毒作者的手中,没有这把钥匙就无法恢复被加密的文档。 另一方面,比特币等电子货币的出现也为此类敲诈病毒注入了新的生命活力,比特币天生的匿名性为病毒作者逃避警方监控追查提供了新的资金通道。CryptLocker勒索的金额也一直在不断增长,从100美元已经增长到如今的500美元。据统计CryptLocker的中招用户的付费率在世界范围内为3%-4%之间,在某些地区甚至高达40%。ZDNet的调查显示,在2013年10月到12月短短两个月之间,有至少41928枚比特币流入CryptLocker作者和其他类似变种作者的比特币账户,相当于人民币1.6亿。 [*]国内某用户感染CryptLocker
如果对敲诈者病毒感兴趣,可以点击阅读下面的文章了解更多: 安全漫谈:认识欺诈类病毒的前世今生 http://tech./art/1099/20140513/5460591_1.html [毒霸安全提示] 1、选择单独硬盘对电脑中重要的数据资料进行日常备份,防止数据丢失等意外状况。 保证毒霸防御、升级等功能正常开启。凭借拥有强大的云查杀技术,毒霸可以及时查杀防御各类新型病毒木马。 如不小心感染此类敲诈者病毒,不要盲目地自行进行数据恢复操作,这样有可能带来更大的损失。请立即到论坛反馈联系我们的病毒工程师,我们将尽力帮助您恢复被加密的文档数据以及清除此病毒。 |
|
|
