腾讯电脑管家在过去的一周(2017/11/20-2017/11/26)捕获4例新勒索病毒和3例已知勒索病毒的变种。值得注意的是,Scarab勒索病毒在全球范围内借助钓鱼邮件传播,据海外安全专家分析,其钓鱼邮件数量高达上千万封。
同时,电脑管家发现“WannaDie”和“WannaSmile”等Wanna系列勒索病毒,不仅蹭Wannacry热点,勒索界面也高度相似;此外,电脑管家还发现和用户“开玩笑”的Girlsomware勒索病毒,其不具备加密功能却提示用户文件被加密,要求用户点击54个勾选项才可以解密。
该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。
一、XTBL勒索病毒变种java
11月22日,发现XTBL家族变种java勒索病毒,该变种加密文件后,将后缀修改为“.java”,同时留下联系邮箱,不法分子根据受害者犹豫时间长短来索要具体赎金金额。
二、锁屏勒索病毒Locket
11月22日,发现锁屏勒索病毒Locket。一旦运行该病毒,电脑屏幕会被锁定,用户无法正常使用电脑。根据勒索提示,不同台机器对应不同的解锁密码,每台电脑都有自己“专属”的解锁密码,受害者必须支付价值50美元的比特币才能获得解锁密码。然而经分析,该解锁密码为ul62bfqSA,并不存在每台机器不同解锁密码的情况。
三、GlobelImposter勒索病毒变种lpcrestore
11月22日,发现GlobelImposter勒索病毒变种lpcrestore,加密后文件以“.lpcrestore”作为后缀,不法分子根据受害者犹豫时间长短来索要具体赎金金额。
四、HiddenTear勒索病毒变种Cryp70n1c
本周发现HiddenTear勒索病毒变种Cryp70n1c,加密文件后以“.cryp70n1c”作为后缀,勒索0.05个比特币作为解密赎金。
五、IGotYour勒索病毒
11月24日,发现IGotYor勒索病毒,加密文件后以“.IGotYour”作为后缀,勒索10000卢比(约1000人民币)作为解密赎金。但是目前该样本还是个半成品,仅仅会加密C:\Test目录下的文件。
六、Scarab勒索病毒
11月24日,腾讯电脑管家在国内率先捕获利用Necurs僵尸网络传播的Scarab勒索病毒。Scarab勒索病毒通过伪装成图片资料的钓鱼邮件传播,据海外安全专家分析,不法分子在半天时间内就发送了上千万封钓鱼邮件。该勒索病毒加密文件后以“.[suupport@protonmail.com].scarab”作为后缀,不法分子根据受害者犹豫时间长短来索要具体赎金金额。
七、Girlsomware勒索病毒
本周发现和用户“开玩笑”的Girlsomware勒索病毒,运行后会弹出勒索界面,提示受害者电脑文件已经被加密,必须要勾上右边54个选项框才可以解密,实际上该样本并没有加密功能,不会加密任何文件。
八、Wanna系列勒索病毒
发现“想死”(WannaDie)及“想笑”(WannaSmile)两款新型勒索病毒,“山寨”Wanna系列的命名方式。其中,”想死”勒索病毒加密文件后,以“.wndie”作为后缀,“想笑”则是以“.wsmile”作为后缀。从命名方式上看,“想死”和“想笑”似乎与WannaCry属于同一病毒家族,勒索界面也高度相似,但相互之间并没有关联。
在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。