腾讯电脑管家在过去的两周内(2018/1/15-2018/1/31)捕获5例新勒索病毒和2例已知勒索病毒的变种。
其中,1月底GrandCrab勒索病毒爆发,通过多种方式进行传播攻击,并且首次向受害者勒索达世币,而不是以往的比特币;另外,发现有SamSam勒索病毒针对美国医院、政府机关等发起攻击,目前国内尚无影响。
该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。
一、 GrandCrab勒索病毒
1月28日,发现GrandCrab勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“. GDCB”。GrandCrab勒索病毒通过挂马、浏览器漏洞、水坑攻击和钓鱼邮件四种方式传播,会向受害者勒索价值1200美元的达世币。
二、Killbot勒索病毒
1月13日,发现Killbot勒索病毒,目前该勒索病毒还在开发中,仅弹出勒索提示界面,尚未有实际加密功能。根据提示,Killbot勒索病毒更像是个破坏性病毒,一旦被加密文件无法恢复。
三、R3vo勒索病毒
1月14日,发现R3vo勒索病毒,文件加密后以.Lime作为后缀。根据提示,受害者需要缴纳价值100美元的比特币才能够解密文件。
四、 SamSam勒索病毒
近日,发现SamSam勒索病毒爆发,该勒索病毒针对医院、市政府等单位,加密文件后以“ .weapologize ”(我们很抱歉)作为后缀。同时,留下名为“oooo-SORRY-FOR-FILES.html”的勒索信息。根据提示,受害者的每台机器需要缴纳0.7个比特币赎金才能解密,或者缴纳3个比特币即可对所有机器上的文件进行解密。目前SamSam勒索病毒仅发现针对美国进行攻击,国内尚无影响。
五、 Jigsaw勒索病毒变种pabluklocker
1月14日,发现Jigsaw勒索病毒变种,该勒索病毒加密文件后,会将文件后缀修改为“.pabluklocer”。根据提示,在受害者缴纳赎金之前,不法黑客每隔一段时间就会删除一些文件,致使文件永远无法恢复。
六、 Rapid勒索病毒
1月19日,发现Rapid勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“. rapid”,并且留下联系邮箱。
七、 GlobeImposter2勒索病毒变种crypted!
1月22日,发现GlobeImposter2勒索病毒变种crypted!,该勒索病毒加密文件后,会将文件后缀修改为“. crypted!”,其他与之前的变种无明显变化。
在全球互联的大背景下,勒索病毒将越来越具威胁性,文档安全问题也日益严峻,腾讯电脑管家针对用户对文档保护的迫切需求,发布文档守护者工具,为用户打造出高效、实用的文件保护方案。打开电脑管家【工具箱】-【文档】-【文档守护者】,全面保护文档安全。