勒索病毒“.YKCOL”百变来袭,办公族慎点“发票”、“语音”邮件

2017-09-26 来源:原创 作者:腾讯电脑管家
【文章摘要】上周以来,一种新型勒索病毒变种“.YKCOL”开始在世界范围内传播。据腾讯安全反病毒实验室分析发现,该病毒的传播者利用僵尸网络发送垃圾邮件,并编造“发票”等邮件主题诱使用户打开。

上周以来,一种新型勒索病毒变种“.YKCOL”开始在世界范围内传播。据腾讯安全反病毒实验室分析发现,该病毒的传播者利用僵尸网络发送垃圾邮件,并编造“发票”等邮件主题诱使用户打开。病毒在电脑上运行后,会加密文档并将文件后缀名改为“.YKCOL”,加并向受害者索取0.25个比特币作为赎金。

目前,腾讯电脑管家和哈勃分析系统(https://habo.qq.com/)均可拦截查杀此类病毒,同时建议广大用户开启腾讯电脑管家“文档守护者”功能,预防勒索病毒攻击,实时保护个人文档安全。

(腾讯电脑管家拦截“.YKCOL”勒索病毒)

据悉,“.YKCOL”的命名借用著名勒索病毒“Locky”的倒拼,是臭名昭著的勒索病毒“Locky”的变种。9月19日,该病毒第一次活动时,腾讯电脑管家就迅速发出预警,提醒用户注意。

(腾讯电脑管家发出安全预警)

在腾讯安全反病毒实验室的持续跟踪中发现,YKCOL病毒出现至今发生了两波传播高峰,第一波高峰出现在上周五,而过了一个周末之后,今天病毒又出现了第二波高峰,受影响的受害者主要集中在珠三角和长三角地区,在国内互联网上也逐渐有受害者发声反馈中了此类病毒。

(受害人集中在我国长三角和珠三角地区)

值得注意的是,与上周相比,病毒传播邮件的主题也开始有了多种变化。腾讯电脑管家技术专家、腾讯安全反病毒实验室负责人马劲松表示,除了假称发票之外,已经发现有邮件将附件伪装成语音消息等主题,欺骗收件人点击运行。

(“.YKCOL”勒索病毒伪装成语音消息主题邮件)

目前,腾讯电脑管家已可查杀“.YKCOL”勒索病毒,对于安全性未知的邮件附件,用户还可上传至哈勃分析系统进行鉴别。同时马劲松表示,腾讯安全反病毒实验室会持续对该病毒保持密切关注,保护广大网民的电脑安全。


电脑管家 V16

全新上线 更轻更快