2017年11月第3周勒索病毒周报

2017-11-21 来源:原创 作者:腾讯电脑管家
【文章摘要】腾讯电脑管家在过去的一周(2017/11/13-2017/11/19)捕获3例新勒索病毒和4例已知勒索病毒的变种,其中主要是以服务器为攻击目标的XTBL家族勒索病毒的持续传播。上周电脑管家破解了勒索病毒Allcry的加密算法,且开发出解密工具供用户下载。该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。

腾讯电脑管家在过去的一周(2017/11/13-2017/11/19)捕获3例新勒索病毒和4例已知勒索病毒的变种,其中主要是以服务器为攻击目标的XTBL家族勒索病毒的持续传播。

上周电脑管家破解了勒索病毒Allcry的加密算法,且开发出解密工具供用户下载;同时还发现了伪装成学生调查问卷的勒索病毒,不过目前还是个半成品并无加密功能。

该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。

一、 Allcry勒索病毒解密工具

经分析发现Allcry勒索病毒加密算法存在漏洞,电脑管家上周已破解该算法,并针对此勒索病毒推出解密工具。不幸中招的用户,可以通过链接

https://habo.qq.com/tool/detail/allcrykiller下载解密工具。

二、 Cryptomix勒索病毒变种xzzx

11月13日,发现Cryptomix变种xzzx,该变种相对于之前并没有太多变化,在断网环境下同样支持加密文件。该变种加密文件后,将后缀修改为“.xzzx”,同时留下联系邮箱。

三、 GlobalImposter勒索病毒变种kimchenyn

11月13日,发现GlobalImposter变种kimchenyn,加密后文件以“.kimchenyn”作为后缀,并且不法分子会根据实际加密情况确定赎金金额。

四、 XTBL勒索病毒变种arena、scarab

上周XTBL勒索病毒呈持续传播趋势,部分公司服务器陆续遭到其变种arena、scarab的攻击。该类勒索病毒变种往往通过弱口令远程登录电脑,进而传播运行病毒。防范该勒索病毒攻击,公司服务器平时应注意不要随意使用弱口令,及时更新补丁修复漏洞。

五、 jCandy勒索病毒

11月14日,发现jCandy勒索病毒,该病毒加密文件后以“.Locked-jCandy”作为后缀,勒索价值200美元的比特币作为解密赎金。

六、 pablukl0cker勒索病毒

11月15日,发现pablukl0cker勒索病毒,该病毒伪装成lol辅助工具传播,加密文件后以“.##ENCRYPTED_BY_pablukl0cker##”作为后缀,勒索价值1500美元的比特币作为解密赎金,并威胁用户越晚交赎金就会有越多文件被永久删除。

七、J. Sterling调查问卷勒索病毒

11月16日,发现新勒索病毒伪装成学生调查问卷诱导用户点击运行。该样本运行后,首先会弹出登陆界面,提示输入账号密码,以及选择年级。一旦用户输入信息,电脑便会自动弹出敲诈界面,要求用户支付价值10美元的比特币来解密文件。不过该样本目前还是个半成品,并没有加密功能,并且从提示上看其目标用户仅针对美国伊利诺州公立高级中学,但这也说明勒索病毒的攻击手段越发多样化,大家平时使用电脑时应该更注意安全。

在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。


电脑管家V12.11

4大安全能力再升级

详情>>

版本更新:2018.1.15