邮箱登录有诈骗!小心伪界面盗号
腾讯电脑管家在上周(2017/11/27-2017/12/03)捕获3例新勒索病毒和4例已知勒索病毒。值得注意的是,上周发现后Necurs僵尸网络流传Scarab本周发现的勒索病毒后Globeimposter勒索病毒变种doc同样行使Necurs举行传播。腾讯电脑管家可以在此期间发生勒索病毒和变种,以阻止免疫。在过去的一周(2017/11/27-2017/12/03)捕获3例新勒索病毒和4例已知勒索病毒。值得注意的是,上周发现后Necurs僵尸网络流传Scarab本周发现的勒索病毒后Globeimposter勒索病毒变种doc同样行使Necurs举行流传。
此外,本周发现了一种非常诚实的勒索病毒encrptd,病毒运行后,将首先向用户确认是否继续运行;如果用户确认运行,病毒将加密文件并索要比特币;同时,还发现了一种屏幕勒索病毒,名为:真正危险的勒索病毒.exe,似乎想行使用户好奇心来诱导运行。
在此期间,腾讯电脑管家可以阻止勒索病毒和变种的免疫。
一、 encrptd勒索病毒
11月28日发现 encrptd变种加密文件后,勒索病毒将后缀修改为.encrptd并以300美元的价格勒索赎金。encrptd勒索病毒以注册机的形式传播。用户运行后,会被提醒这种勒索病毒真的要运行吗?点击确定后,将继续运行并加密文件。加密后,会提醒文件加密完成,可谓历史上最诚实的勒索病毒。
二、 WannaPeace勒索病毒
上周发现Wanna勒索病毒系列WannaCry、WannaSmile11月27日发现另一种勒索病毒WannaPeace,加密文件后,_enc 原文件后缀为后缀,如原文件1.jpg,文件名加密后为1_encjpg。所有发现的样本仍处于测试阶段,只会加密C:\testes目录下的文件。
3锁屏勒索病毒
12月1日,新锁屏勒索病毒被发现。有趣的是,样本被称为REAL DANGEROURS RANSOMWARE.exe(勒索病毒真的很危险.exe),也许是为了让用户的好奇心运行样本。用户解密文件需要支付勒索提醒0.001比特币,但实际上会加密文件,只有锁屏功能。
四、 Globeimposter勒索病毒变种doc
11月安全舆情报告
上周率先捕捉行使Necurs僵尸网流传Scarab勒索病毒后,11月30日再次捕获同样的行使Necurs流传的Globeimposter勒索病毒新变种doc,勒索病毒加密文件后,.doc作为后缀,会向受害者勒索0.102如果比特币(价值1000美元)在2天内不支付,赎金将翻倍0.204一个比特币。勒索病毒通过钓鱼电子邮件附件传播子邮件的主题是发票。该部门还将提醒附件为高度机密文件,以诱使用户打开操作。
五、 Cryptomix勒索病毒变种TEST
11月29日发现 Cryptomix勒索病毒变种TEST,加密文件后,.TEST赎金等信息作为后缀需要受害者自行联系勒索者。
六、 XTBL勒索病毒变种shadow
12月1日发现XTBL勒索病毒变种shadow,变种与以前没有太大变化,只把后缀变成.shadow”。
七、 Globe2勒索病毒变种abc
12月1日,发现Globe2勒索病毒变种abc,加密文件后,.abc作为后缀,将勒索1比特币作为赎金。
在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,全心全意珍惜文档安全。
利用微软17年老漏洞:钓鱼攻击150万外贸工作者