腾讯电脑管家在过去的两周内(2018/1/1-2018/1/14)捕获2例新勒索病毒和3例已知勒索病毒的变种。
其中,MMM勒索病毒加密文件后,还会保存密钥,用户可以利用该信息尝试自行解密;另外发现勒索病毒Krypton处于半成品阶段,目前仅会加密其指定test目录下的文件。
该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。
一、 MMM勒索病毒
1月1日,发现MMM勒索病毒,加密文件后以“.triple_m”作为后缀。MMM勒索病毒会将密钥加密后存在.info文件中,向受害者勒索0.25个比特币,并且会随着时间涨价,一周之后解密需要支付0.5个比特币,三周之后解密文件需要支付1个比特币,四周后不法黑客会删除密钥,导致文件无法解密。
二、 Cryptomix勒索病毒变种SERVER
1月4日,发现Cryptomix勒索病毒变种SERVER,与之前的变种相比,该变种仅仅把加密后的文件后缀改成“.SERVER”,其他并无变化。
三、 Blind勒索病毒变种leon
1月6日,发现Bind勒索病毒变种leon,加密文件后以“ .brons@airmail.cc.leon ”作为后缀。
四、 Krypton勒索病毒
1月9日,发现Krypton勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“.krytonite”。根据提示,会勒索价值150美元的比特币作为解密赎金,并且如果不支付不法黑客会在一周后删除所有文档。但该样本还在测试阶段,仅\Desktop\test.Krypton目录下的文件会被加密。
五、 Jigsaw勒索病毒变种CryptWalker
1月10日,发现Jigsaw勒索病毒变种CryptWalker,该勒索病毒加密文件后,会将文件后缀修改为“. CryptWalker”。根据提示,会勒索价值300美元的比特币赎金,并且如果拒绝支付,不法黑客每隔一小时就会删除部分文件,时间越久,删除的文件会越多。
以上出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。此外,在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。
