腾讯电脑管家在过去的一周(2017/10/16-2017/10/20)捕获8例新的勒索病毒变种,其中国内较为流行的是locky变种之一的.asasin勒索病毒,依然是主要通过钓鱼邮件传播;国外更多是“百花齐放”,各类型勒索病毒均有出现。
此外,电脑管家还发现了Sage2.2又有传播,sage勒索病毒采用了目前最先进的加密算法ECC;同时,本周发现一例锁屏木马与9月份发现的一样,也会勒索裸照,不过用户可以轻易解除锁定。
该段时间出现的勒索病毒变种,腾讯电脑管家都可进行拦截和查杀。
一、sage勒索病毒
发现sage勒索病毒通过钓鱼邮件又开始大范围传播,加密后的文件名以.sage作为后缀。Sage勒索病毒加密算法采用了现代密码学最先进的技术:ECC(椭圆曲线加密算法),相对其他的勒索病毒使用的RSA算法,其加密性能更优,也同样难以通过第三方解密恢复。
二、锁屏木马
10月16日,发现一例锁屏木马,该木马类似于上周发现的锁屏木马,会提示用户由于其电脑安装了盗版windows操作系统,导致系统被锁定,需要支付100美元,并且发送20张裸照才能够解锁。经过分析,输入intelgpuisshit,即可解锁。
三、Viiper勒索病毒
10月17日,发现Viiper勒索病毒,加密后文件以.Viiper作为后缀,会索要2000欧的赎金。
四、asasin勒索病毒
10月18日,Locky变种asasin勒索病毒通过钓鱼邮件大范围传播,一旦不慎中招,电脑文件会被加密,加密后文件以asasin为后缀。
五、.allcay勒索病毒
10月20日,发现新的勒索病毒.allcry,加密后文件会以.allcry结尾,不过未发现该勒索病毒与wannacry有所关联,暂无大范围传播。
六、利用office DDE特性的勒索病毒
10月20日下午,发现国内有勒索病毒通过钓鱼邮件传播,钓鱼邮件附件为一doc文档,该doc文档利用了office DDE特性,会拉起powershell进一步下载勒索病毒运行。
七、Blue Eagle勒索病毒
10月20日,发现Blue Eagle勒索病毒,加密文件后,会以.SaherBlueEagleRansomware结尾,会向用户索要1.25比特币的赎金来解密文件。
八、xiaoba勒索病毒
10月20日,发现一例国产勒索病毒,加密后文件以.xiaoba[数字]结尾,不同文件类型其结尾数字也不相同,其赎金可以通过微信、支付宝支付,目前暂未发现该勒索病毒有大范围传播。