在云时代,腾讯的安全体系如何帮助企业发展?
腾讯御见威胁情报中心Bondat最新蠕虫病毒的最新变种U磁盘和移动硬盘传播和构建僵尸网络,不仅继续锁定浏览器主页和挖门罗币的效果,还下载和运行GandCrab3勒索病毒,联手攻击用户电脑。随着毕业季的到来,对学生打印结业论文等材料的需求激增。U移动存储设备传播的蠕虫病毒,如磁盘,很容易在学校、打印店等局域网中交织。克日,腾讯御用威胁情报中心捕获Bondat最新蠕虫病毒的最新变种U磁盘和移动硬盘传播和构建僵尸网络,不仅继续锁定浏览器主页和挖门罗币的效果,还下载和运行GandCrab3勒索病毒,联手攻击用户电脑。
最新监测数据显示,Bondat蠕虫病毒感染量呈现小发作趋势。现在,腾讯的计算机管家已经完全阻止查了蠕虫病毒,并提醒广大用户郑重点击U盘子和移动硬盘中的未知文件保持腾讯电脑管家正常打开状态,以防止此类攻击。
(图:腾讯电脑管家实时阻止病毒)
据悉,Bondat蠕虫最早出现在2013年,通常行使移动设备传播,擅长信息网络、自我复制、命令执行、僵尸网络建设等义务。Bondat蠕虫主要通过修改用户的浏览器主页来获利。随着比特币、门罗币和其他数字加密硬币的兴起,蠕虫首先行使受影响的计算机资源来挖掘门罗币。
Sigrun勒索病毒在中国呈活跃趋势
这次捕捉Bondat除了继续以前的恶意作用外,蠕虫的最新变种还可以下载和运行GandCrab3勒索病毒是榨干肉鸡计算机资源的姿态。作为2018年最受欢迎的勒索病毒家族之一,GandCrab勒索病毒在短短几个月内完成了三个版本的变化。GandCrab勒索病毒因后台被外国平安制造商和警方入侵,部分加密文件可以解密,但被解密GandCrab2和GandCrab3目前还没有办法解密加密文件。
腾讯御见威胁情报中心分析指出,Bondat主要通过蠕虫病毒U移动磁盘,如磁盘和移动硬盘,会在病毒感染后传播到移动磁盘中EXE、DOC、PDF其他类型的文档建立了同名的快速方法。现实中,这种快速方法指向病毒程序。此时,如果用户打开另一台电脑上的熏蒸和染色Bondat蠕虫病毒的U盘文件,病毒会立刻运行,新的熏染也就产生了。
(图:Bondat 蠕虫病毒的熏染过程)
腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松建议用户郑重双击移动磁盘上的程序、文档及其快捷方式;通过资源管理器的查看设置,可以选择查看文件的扩展名,停止点击移动磁盘上的文件名重复但扩展名称lnk文件。此外,建议使用平安软件定期对计算机进行全面体检,以保持腾讯计算机管家的正常开放,有效阻止和检查此类病毒。
美人蝎美人蝎同时挖掘四种矿