腾讯电脑管家在过去的两周内(2017/12/18-2017/12/31)捕获2例新勒索病毒和3例已知勒索病毒的变种。
经分析,其中一例locked勒索病毒使用AES加密算法,加密秘钥为dnwlso7193147;此外,GlobeImposter勒索病毒变种doc通过钓鱼邮件传播,在12月下旬持续活跃。
该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。
一、 locked勒索病毒
12月18日,发现locked勒索病毒,加密文件后以“.locked”作为后缀,提示信息为韩文和英文。根据勒索提示信息,黑客会勒索价值5万韩元的比特币。经分析,该勒索病毒使用AES加密算法,加密秘钥为dnwlso7193147。
二、 GlobeImposter勒索病毒变种doc
12月22日,发现GlobeImposter勒索病毒变种doc,与之前的变种相比,该变种仅仅把加密后的文件后缀改成“.doc”,其他并无变化。该勒索病毒主要通过钓鱼邮件附件传播。
三、 Cryptomix勒索病毒变种FILE
12月23日,发现Cryptomix勒索病毒变种FILE,加密文件后以“ .FILE ”作为后缀,用户需要通过提示邮箱主动联系黑客。
四、 GlobeImposter勒索病毒变种wallet
12月19日,发现GlobeImposter勒索病毒变种wallet,该勒索病毒加密文件后,会将文件后缀修改为“.wallet”。用户需要购买特制软件“Decryptor”才能解密文件,但勒索提示中仅留下了联系邮箱,并未说明购买价格。
五、 Retis勒索病毒
12月20日,发现Retis勒索病毒,加密文件后以“.crypted”作为后缀。
在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。
