腾讯电脑管家在过去的一周(2017/12/11-2017/12/17)捕获4例新勒索病毒和2例已知勒索病毒的变种。其中,继发现“想死”(WannaDie)及“想笑”(WannaSmile)之后,电脑管家又发现同系列勒索病毒“让你哭”(I`ll make you cry);此外,还发现不要赎金,只要信用卡信息的锁屏勒索病毒。
该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。
一、 I`ll make you cry勒索病毒
上周腾讯电脑管家发现“让你哭”(I`ll make you cry)勒索病毒,其命名方式让人不仅联想到此前的Wanna系列的山寨版本:“想死”(WannaDie)及“想笑”(WannaSmile)两款新型勒索病毒。此外,其提示界面和WannaCry也有一定相似性,根据提示用户需要支付价值300美元的比特币解密文件。该病毒还通过伪装成谷歌升级程序(GoogleUpdate.exe)来诱导用户下载运行,但实际上该病毒并无法加密文件,让用户虚惊一场。
二、 锁屏勒索病毒
12月10日,发现锁屏勒索病毒,根据勒索提示文件已被加密,但是实际上并未被加密。与众不同的是,该勒索病毒并未勒索比特币,而是勒索信用卡信息。
三、 CrY勒索病毒
12月12号发现CrY勒索病毒,加密文件后以“.locked”作为后缀,并且留下名为“READ_AND_CRY_[ID].txt”(查阅并哭吧)的勒索信息。
四、 Noblis勒索病毒
12月13日,发现Noblis勒索病毒,加密文件后以“.noblis”作为后缀。勒索提示为西班牙语,会勒索1个比特币作为赎金,并且提示当倒计时结束时,文件将都会永久删除。
五、 Blind勒索病毒变种skeleton
12月13日,发现Blind勒索病毒变种skeleton,加密文件后,以“.[skeleton@rape.lol].skeleto”作为后缀,并且留下邮箱由用户自行联系黑客。
六、 Cryptomix勒索病毒变种work
12月14号发现Cryptomix勒索病毒变种work,与之前的相比除了后缀变成“.work”之外没有其他区别。勒索的赎金多少取决于用户多快联系黑客。
在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。
