您的位置: 江津信息港 > 故事

敲诈者病毒东山再起360拦截

发布时间:2019-05-15 06:56:47

近有不少友在百度知道、贴吧发出求助,反映自己电脑中了病毒,电脑里的文档、图片等资料都被加密,没办法正常打开,这是典型的敲诈者病毒中招现象。络安全机构监测发现,敲诈者病毒正大量利用页挂马、钓鱼邮件这两种方式传播。根据杀毒平台VirusTotal扫描,目前国内只有360杀毒和安全卫士能够查杀拦截的敲诈者病毒。

这段时间,敲诈者病毒花招频出,包括邮件发送带毒附件,利用站挂马,其传播渠道愈来愈多。

暗藏敲诈者病毒的英文邮件,附件带有payment字样,解压缩后出现恶意脚本,双击打开就会中招:

另外,黑客还利用部份站漏洞(包括游戏、等主流站),把歹意脚本植入页中,当有人访问带有恶意代码的页时,电脑就会自动下载并执行病毒。

图:敲诈者病毒利用页挂马的进程

如果电脑感染敲诈者病毒,文档、图片、视频等重要资料会被病毒进行高强度加密。如果没有病毒制作者手里的私钥,那末根本无法恢复原文件。由于如果要破解加密的话,普通电脑花几万年时间也不够。

图:敲诈者病毒发出的勒索提示

根据VirusTotal(谷歌旗下的杀毒扫描平台)检测,目前McAfee和360能够检测的敲诈者病毒,360对该病毒的检测结果是HEUR/n,这意味着搭载了QVM引擎的360安全卫士和360杀毒都能够防御和查杀该敲诈者病毒。

图:360对敲诈者病毒的拦截提示

治疗经间期出血的中药
女生痛经吃什么能缓解
痛经快速止痛的小妙招
猜你会喜欢的
猜你会喜欢的