腾讯电脑管家在过去的一周(2017/10/23-2017/10/27)捕获5例新的勒索病毒变种,其中较为流行的是Bad Rabbit勒索病毒,主要通过水坑攻击在东欧俄罗斯、乌克兰等地传播,不仅会加密电脑上的文件,还会修改MBR导致用户无法正常进入系统。
此外,电脑管家还发现了蹭万圣节热点的勒索病毒“Trick or Treat”,不过还是个半成品;同时也发现了带有玩笑性后缀“.losers”的新勒索病毒。
该段时间出现的勒索病毒变种,腾讯电脑管家都可进行拦截和查杀。
一、allcry勒索病毒
继之前发现带.allcry后缀的勒索病毒后,上周又发现一例勒索病毒同样使用了.allcry后缀。该勒索病毒会伪装成pdf文件,诱导用户双击运行,加密文件后会勒索1比特币的赎金。
二、“万圣节”勒索病毒
万圣节即将到来,上周发现有勒索病毒蹭万圣节热点,运行文件后提示“Trick or Treat”,但是目前该勒索病毒还是个半成品,不会加密文件,但也不排除后期加入加密功能进行传播的可能性。
三、Comrade勒索病毒
10月25日,发现勒索病毒Comrade,加密后文件会以.comrade结尾,勒索价值480美元的比特币作为赎金。
四、Bad Rabbit勒索病毒
10月25日凌晨,发现Bad Rabbit勒索病毒在东欧爆发,该勒索病毒不仅会加密文件,还会修改MBR,导致无法正常进入系统。该勒索病毒通过修改网站后台,下发虚假广告,诱导用户下载运行病毒。不过根据观察,目前该病毒对国内的影响有限。
五、losers勒索病毒
近日发现的带恶趣味的后缀除了“allcry”之外,还发现了losers勒索病毒,加密文件后会以“.losers”为后缀。
