201711月第五周舆情周报
腾讯电脑管家在上周(2017/11/20-2017/11/26)捕获4例新勒索病毒和3例已知勒索病毒。值得注意的是,Scarab根据外国平安专家的分析,勒索病毒在全球范围内通过钓鱼邮件传播,其钓鱼邮件数量高达数万封。在过去的一周(2017/11/20-2017/11/26)捕获4例新勒索病毒和3例已知勒索病毒。值得注意的是,Scarab根据外国平安专家的分析,勒索病毒在全球范围内通过钓鱼邮件传播,其钓鱼邮件数量高达数万封。
与此同时,电脑管家发现 WannaDie”和“WannaSmile”等Wanna系列不仅仅是勒索病毒蹭Wannacry流行,勒索界面也非常相似;此外,计算机管家还发现和用户开顽笑Girlsomware勒索病毒,它没有加密效果,但提醒用户文件被加密,要求用户点击54个勾选项解密。
在此期间,腾讯电脑管家可以阻止勒索病毒和变种的免疫。
一、XTBL勒索病毒变种java
11月22日发现 XTBL家族变种java变种加密文件后,勒索病毒将后缀修改为.java同时留下联系邮箱,犯罪分子根据受害者的犹豫时间要求详细的赎金金额。
二、锁屏勒索病毒Locket
11月22日发现锁屏勒索病毒Locket。一旦病毒运行,计算机屏幕将被锁定,用户无法正常使用计算机。根据勒索提醒,每台计算机都有自己的独家解锁密码,受害者必须支付价值50美元的比特币才能获得解锁密码。然而,经过分析,解锁密码是ul62bfqSA,每台机器解锁密码不存在差异。
三、GlobelImposter勒索病毒变种lpcrestore
11月22日发现 GlobelImposter勒索病毒变种lpcrestore,加密加密后加密.lpcrestore”作为后缀,犯罪分子根据受害者的犹豫时间要求详细的赎金金额。
四、HiddenTear勒索病毒变种Cryp70n1c
本周发现HiddenTear勒索病毒变种Cryp70n1c,加密文件后,.cryp70n1c作为后缀,勒索0.05比特币作为解密赎金。
勒索病毒新变种 收获日到来
五、IGotYour勒索病毒
11月24日发现 IGotYor勒索病毒,加密文件.IGotYour作为后缀,勒索1万卢比(约1000元)作为解密赎金。然而,样品仍然是半成品,只会加密C:\Test目录下的文件。
六、Scarab勒索病毒
11月24日,腾讯电脑管家率先在中国捕捉行使Necurs僵尸网流传Scarab勒索病毒。Scarab勒索病毒通过伪装成图片的钓鱼邮件传播,据外国平安专家分析,犯罪分子半天内发送了数万封钓鱼邮件。勒索病毒加密文件后,.[suupport@protonmail.com].scarab”作为后缀,犯罪分子根据受害者的犹豫时间要求详细的赎金金额。
七、Girlsomware勒索病毒
本周发现和用户开顽笑Girlsomware勒索病毒,操作结束后,勒索界面会弹出,提醒受害者计算机文件已经加密,解密前必须钩住右边的54个选项框。事实上,样本没有加密效果,也不会加密任何文件。
八、Wanna一系列勒索病毒
发现想死(WannaDie)及“想笑”(WannaSmile)两种新型勒索病毒,山寨Wanna系列命名方法。其中,想死勒索病毒加密文件后,.wndie以想笑为后缀.wsmile作为后缀。从命名的角度来看,想死和想笑似乎与WannaCry属于统一病毒家族,勒索界面也高度相似,但没有相互关联。
在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,全心全意珍惜文档安全。
勒索病毒新变种 CryptXXX”降临