腾讯电脑管家在过去的一周(2017/11/06-2017/11/10)捕获2例新勒索病毒和4例已知勒索病毒的变种,其中较为流行的依然是Locky勒索病毒变种asasin,主要通过钓鱼邮件附件doc文档传播;此外,以服务器为攻击目标的XTBL勒索病毒变种arena也在持续传播。
上周电脑管家还发现了国产勒索者xiaoba的变种,该变种不能加密文件,但会通过锁定屏幕来要求用户支付赎金;同时也发现了 “圣诞节”勒索病毒,从目前看仅是个半成品,不会加密文件。
该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。
一、 Ordinypt勒索病毒
11月10日,发现新勒索病毒Ordinypt,该勒索病毒伪装成求职简历通过钓鱼邮件传播,但该勒索病毒并不会加密文件,而是先随机生成乱码文件后再删除原文件,之后伪装成勒索病毒提示文件已被加密需要交赎金才可解密,实际上文件根本无法解密还原。目前该病毒仅发现针对德国攻击,尚未在国内发现有传播。
二、 “圣诞节”勒索病毒
11月10日,发现“圣诞节”勒索病毒,该病毒加密文件后会提示用户支付0.03个比特币的赎金来解密。目前发现该病毒样本还在开发中,暂无加密功能。
三、 Locky勒索病毒变种asasin
本周勒索病毒Locky系列变种asasin持续有爆发,通过钓鱼邮件附件的doc文档传播,利用”包装程序外壳对象”特性下载运行勒索病毒。
四、 XTBL勒索病毒变种arena
上周依然有部分公司服务器陆续遭到勒索病毒XTBL变种arena的攻击,该勒索病毒往往通过弱口令远程登录电脑,进而传播运行勒索病毒。防范该勒索病毒攻击,公司服务器平时应注意不要随意使用弱口令,及时更新补丁修复漏洞。
五、 国产锁屏xiaoba勒索病毒
本周发现xiaoba勒索病毒变种,该病毒不会加密文件,实际上是一个锁屏木马,中招用户需要支付价值250元人民币的比特币才可解锁屏幕。目前该变种和此前发现的xiaoba勒索病毒一样,暂末出现传播趋势。
六、 XTBL勒索病毒变种cobra
11月9日,发现XTBL家族新变种cobra,加密后文件会命名为“原文件名_用户ID. [cranbery@colorendgrace.com].cobra”。
在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。