腾讯电脑管家在过去的一周(2017/9/18-2017/9/24)捕获了7例新的勒索病毒变种,其中最为流行的是locky系列的新变种。该段时间出现的勒索病毒变种,腾讯电脑管家都可进行拦截和查杀。
值得注意的是,locky变种之一的“.ykcol”勒索病毒通过伪装成“发票”、“语音”等邮件附件,在全球范围内大规模传播,短短一周内出现两波爆发高峰期。此外,个别勒索病毒的制作者搞起了恶趣味,不勒索比特币,而是改为勒索10张用户裸照。
一、索要裸照的勒索病毒
9月22日,发现一新勒索病毒不像以往的勒索病毒一样勒索比特币,而是勒索用户裸照。经过分析该木马仅仅是个锁屏软件,不会加密用户电脑上的文档文件,但锁屏后会要求用户发送10张裸照才会解锁。该木马写得较为简易,用户只需要输入12345即可解锁。
二、.ykcol勒索病毒
9月19日,“最大恶意僵尸网络之一”的Necurs利用钓鱼邮件传播Locky勒索病毒变种,用户机器上的文档加密后后缀被改为.ykcol,也就是“Locky“拼写的倒置;本周该类勒索病毒的传播出现了两波高峰,国内集中在珠三角和长三角地区爆发。
三、XTBL变种勒索病毒
9月22日,一XTBL变种勒索病毒,将文档加密后加上带用户机器ID号的后缀。后缀形式为.[decryptorx@cock.li].id-[用户机器ID]. wyvern,例某一图片文件1.jpg,加密后文件名为1.jpg.[decryptorx@cock.li] .id-[704FEDC2]. wyvern
四、.fff勒索病毒
9月12日,一例locky新变种,在加密用户机器上的文档后,在其文档后面添加.fff后缀。
五、“希特勒”勒索病毒
9月19日,一勒索病毒伪装成Minecraft账户管理器传播,诱导用户点击运行。文档加密后会重命名文档,无添加文档后缀。此外,该勒索病毒会弹出带“希特勒”背景图片的勒索提示窗口。
六、.shark勒索病毒
9月20日,一勒索病毒变种加密用户电脑上的文档,将文档后缀改为.shark。
七、.pablukCRYPT 勒索病毒
9月12日,一例 locky新变种,加密后文档后缀改为.pablukCRYPT,勒索价值50美金的比特币,该locky变种未在国内大范围传播。