打印机突然罢工?原因在这里
【文章摘要】 腾讯电脑管家在上周(2017/11/13-2017/11/19)捕获3例新勒索病毒和4例已知勒索病毒变种,主要针对服务器XTBL家族勒索病毒的持续传播。上周,计算机管家破解了勒索病毒Allcry加密算法,并开发解密工具供用户下载。腾讯电脑管家可以阻止这段时间的勒索病毒和变种免疫。在过去的一周(2017/11/13-2017/11/19)捕获3例新勒索病毒和4例已知勒索病毒变种,主要针对服务器XTBL家族勒索病毒的不断传播。
上周,电脑管家破解了勒索病毒Allcry加密算法,开发解密工具供用户下载;还发现了伪装成学生观察问卷的勒索病毒,但半成品仍然没有加密效果。
在此期间,腾讯电脑管家可以阻止勒索病毒和变种的免疫。
一、 Allcry勒索病毒解密工具
经分析发现Allcry勒索病毒加密算法存在缺陷。计算机管家上周破解了该算法,并为该勒索病毒推出了解密工具。不幸的是,被招募的用户可以链接
https://habo.qq.com/tool/detail/allcrykiller下载解密工具。
二、 Cryptomix勒索病毒变种xzzx
11月13日发现 Cryptomix变种xzzx,与以前相比,变种变化不大,在断网环境下也支持加密文件。变种加密文件后,后缀修改为.xzzx同时留下联系邮箱。
三、 GlobalImposter勒索病毒变种kimchenyn
11月13日发现 GlobalImposter变种kimchenyn,加密加密后加密.kimchenyn作为后缀,犯罪分子会根据实际加密情况确定赎金金额。
四、 XTBL勒索病毒变种arena、scarab
赛可达9-10月度横评报告:腾讯电脑管家再次排名第一
上周XTBL勒索病毒呈持续流传趋势,部门和公司服务器相继发生变化arena、scarab攻击。这种勒索病毒通常通过弱密码远程登录电脑,然后传播病毒。为了防止勒索病毒攻击,公司服务器应注意不要随意使用弱密码,实时更新补丁以修复缺陷。
五、 jCandy勒索病毒
11月14日发现 jCandy勒索病毒,病毒加密文件.Locked-jCandy勒索价值200美元的比特币作为解密赎金作为后缀。
六、 pablukl0cker勒索病毒
11月15日发现 pablukl0cker该病毒伪装成勒索病毒lol辅助工具流传,加密文件后.##ENCRYPTED_BY_pablukl0cker##作为后缀,勒索价值1500美元的比特币作为解密赎金,威胁用户支付赎金的时间越晚,永远删除的文件就越多。
七、J. Sterling观察问卷勒索病毒
11月16日,发现新的勒索病毒伪装成学生观察问卷,诱导用户点击操作。样本运行后,首先弹出着陆界面,提醒输入帐户密码,并选择年级。一旦用户输入信息,计算机就会自动弹出欺诈界面,要求用户支付价值10美元的比特币来解密文件。然而,样本仍然是半成品,没有加密效果,从提醒用户只针对伊利诺公立高中,但这也表明勒索病毒的攻击手段越来越多样化,每个人在使用计算机时都应该更加注意安全。
在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,全心全意珍惜文档安全。
“高龄”Office漏洞潜伏17年 电脑管家率先发现第一个在野利用样本