腾讯电脑管家在过去的一周(2017/10/9-2017/10/15)捕获6例新的勒索病毒变种,其中较为流行的是locky变种之一的.asasin勒索病毒,传播方式与9月发现的.ykcol勒索病毒相同,均通过钓鱼邮件传播。
此外,电脑管家还发现了半成品的勒索病毒LockOn,怀疑是黑客团伙急于验证各安全软件报毒情况导致了半成品的流出;同时,继发现勒索裸照的锁屏木马后,本周又发现了一例锁屏木马,与之前不同的是,该锁屏木马会通过社工的方式进一步进行诈骗。
该段时间出现的勒索病毒变种,腾讯电脑管家都可进行拦截和查杀。
一、LockOn勒索病毒
10月9日,发现LockOn勒索病毒,该病毒目前仅仅有个界面展示,并无实际危害。推测是个正在开发中的半成品。
二、.asasin勒索病毒
10月10日,发现locky变种之一的.asasin,与9月份爆发的.ykcol传播渠道一样,通过伪装成文件、语音消息等钓鱼邮件附件进行传播,文档加密后,其后缀会被改为.asasin
三、锁屏木马
10月10日,继发现敲诈裸照的锁屏木马之后,本周又发现一例锁屏木马,伪装成Windows非法行为检测服务,提示用户电脑正在使用盗版的操作系统,系统已经被锁定,要求用户联系客服进行解锁。而一旦用户通过给定联系方式联系上客服,不法分子则会通过社工进一步进行敲诈勒索。针对该锁屏木马,用户仅需要打开任务管理器,结束该进程即可退出。
四、XTBL变种.payday
10月11日,发现XTBL系列变种,文件加密后,会命名为:文件名.[Checkzip@india.com]-id-XXX.payday。该勒索者主要针对服务器攻击,例如利用有漏洞的远程桌面服务,在攻击目标机器上运行勒索病毒。
五、.x881勒索病毒
10月12日,发现一勒索病毒加密用户机器上的文档后,将文件后缀修改为.x1881,与9月份发现的.shark类似,只是后缀不同。
六、.anubi勒索病毒
10月13日,发现新的勒索病毒.anubi,加密后文件会被命名为:文件名.[anubi@cock.li].anubi
