NSABuffMiner采矿木马占据校园服务器,非法获利115万元
电子邮件作为普通办公室的主要方式之一,往往成为卖方和推荐人的推送工具,甚至很可能成为罪犯的犯罪工具。腾讯智能安全威胁情报中心监控发现,一个叫做PyLocky新型勒索病毒通过垃圾邮件传播,干扰用户的正常网络生涯,严重威胁用户的个人信息安全。电子邮件作为普通办公室的主要方式之一,往往成为卖方和推荐人的推送工具,甚至很可能成为罪犯的犯罪工具。日本,腾讯智能安全威胁情报中心监控发现,一个叫做PyLocky新型勒索病毒通过垃圾邮件传播,干扰用户的正常网络生涯,严重威胁用户的个人信息安全。
(图:腾讯电脑管家阻挡并查杀该病毒)
据腾讯平安手艺专家先容,该病毒行使python语言编写,通过电子邮件附件传播,伪装成docx文件图标欺骗用户信托,一旦用户点击并操作病毒安装包,用户的电脑就会被熏染PyLocky勒索病毒。
值得一提的是,过去很少有勒索病毒使用正式的数字签名,而勒索病毒有正式的数字签名信息LA CREM LTD。PyLocky在合法证书的帮助下,勒索病毒被平安软件屏蔽,从而横行网络。勒索病毒入侵计算机后,将获取机械信息,并随机自然文件加密密钥,用户文件将加密并扩展后缀.lockedfile,如果无私钥无法解密,用户需要向罪犯支付赎金才能解密文件。
虽然从代码完整性的角度来看PyLocky勒索病毒仍处于早期发展阶段,但由于携带正式的白色签名证书,很容易被安全软件释放。勒索病毒将导致无法读取重要文件,损坏关键数据,并对用户的正常事情产生极其严重的影响。现在,腾讯的计算机管家现在已经PyLocky勒索病毒全面阻止查杀。
腾讯电脑管家推出陪伴你的孩子计划,引导孩子健康安全上网
(图:伪装成docx文档的PyLocky文件)
为珍爱用户免受PyLocky勒索病毒攻击、腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松建议个人用户郑重点击未知电子邮件附件,不使用插件等容易传播病毒软件,同时保持安全软件开放运行,实时修复系统漏洞,实时阻断病毒风险。
(图:腾讯电脑管家文档守护者)
此外,在上网过程中,用户应注意养成随时备份重要文件的好习惯。他们可以通过腾讯计算机管家文档守护者工具定期备份重要文件和数据,珍惜文档的安全。
这一次,勒索病毒的复苏再次提醒我们加强网络安全风险防范意识。即将到来的国家网络安全宣传周也显示了政府和互联网企业对网络安全的关注和支持。随着互联网日益深入正常的职业秩序,我们应该继续提高网络质量,不要给罪犯机会。
隐藏后门程序的护眼小秘书 超过3万台电脑感染