腾讯电脑管家在过去的一周(2017/10/30-2017/11/03)捕获4例新的勒索病毒变种,并发现2例已知的勒索病毒呈持续传播趋势,其中较为流行的是Locky变种asasin,主要通过钓鱼邮件附件doc文档传播。
此外,电脑管家还发现了前段时间传播的万圣节勒索病毒“Trick or Treat”在持续更新,不过更新后依然是个半成品;还发现另一个半成品勒索病毒“You are so dumb to download this ware”。
针对该段时间出现的勒索病毒变种,用户可及时安装补丁修复漏洞,或保持电脑管家运行状态,免疫勒索病毒攻击。
一、Locky勒索病毒变种asasin
上周勒索病毒Locky系列变种asasin持续有爆发,依然是通过钓鱼邮件附件的doc文档传播,利用office DDE特性下载运行勒索病毒。
二、XTBL勒索病毒变种arena
上周依然有部分公司服务器陆续遭到勒索病毒XTBL变种arena的攻击,该勒索病毒往往通过弱口令远程登录电脑,进而传播运行勒索病毒。防范该勒索病毒攻击,公司服务器平时应注意不要随意使用弱口令,及时更新补丁修复漏洞。
三、“You are so dumb to download this ware”勒索病毒
10月30日,发现一例半成品勒索病毒,根据提示,用户需要支付100个比特币(价值400多万人民币)的赎金才能解密文件。实际上,该病毒仅能够锁定电脑屏幕,并没有文件加密功能。该样本更多带有恶搞性质,嘲笑用户“You are so dumb to download this ware.”(你居然蠢到下载这个软件)。
四、GlobelImposter勒索病毒变种
10月31日,发现GlobelImposter勒索病毒变种,新变种以.apk作为加密后文件的后缀,成功加密文件后向用户勒索1个比特币。
五、“万圣节”勒索病毒
前段时间发现的半成品:万圣节勒索病毒“Trick or Treat”,于上周持续更新,但依然不能成功加密文件,目前仅仅有个勒索提示窗口。根据提示,该勒索病毒加密文件后会勒索价值20美元的比特币作为赎金。
六、TUTA勒索病毒
11月3日,发现新勒索病毒,加密文件后会将其命名为“原文件名_[RELOCK001@TUTA.IO]”,并且留下邮箱让用户自行联系解密。
在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。
