警惕H-Worm蠕虫病毒伪装电影样片捕鱼,草率点击附件完全控制
腾讯平安御用威胁情报中心发现,新型勒索病毒Maze(迷宫)首先在国内逐渐扩张,部门、企业和个人都被入侵熏染。与其他勒索病毒不同,Maze病毒作者声称,解密赎金的数额取决于感染的主要水平。腾讯计算机管家和腾讯皇家终端安全管理系统可以阻止和杀死病毒。腾讯平安御见威胁情报中心发现,新型勒索病毒Maze(迷宫)首先在国内逐渐扩张,部门、企业和个人都被入侵熏染。与其他勒索病毒不同,Maze病毒作者声称,解密赎金的数额取决于吸烟的主要水平,这意味着在高价值的私人电脑、办公电脑和企业服务器受到攻击后,解密支出的成本和价值也将显著增加,给企业和私人用户造成巨大的经济和财产损失。目前,腾讯计算机管家和腾讯皇家终端安全管理系统可以阻止和杀死病毒。
(图:腾讯电脑管家阻止并查杀病毒)
据腾讯平安手艺专家介绍,Maze病毒对网络平安造成极大威胁,主要源于其庞大的加密手段。一方面,通过大量混淆代码来匹敌静态剖析,同时使用RSA Salsa20加密文件的方法;另一方面,加密后随机扩展后缀,留下名称DECRYPT-FILES.html勒索说明文件。值得一提的是,现在已经被勒索了Maze在获得密钥之前,病毒加密文件暂时无法解密。
(图:病毒Maze勒索显示页)
病毒下载器利用搜索引擎推广30多个软件
据悉,Maze又称勒索病毒ChaCha勒索病毒最早起源于2019年5月,善于使用Fallout EK缺陷行使工具通过挂在网页上传播。其中,挂在马上的网页多见于黄色、赌博、毒品等相关页面,并逐渐扩展到盗版软件、游戏插件(或破解)、盗版电影和电视作品下载,以及嵌入在一些软件中的广告页面。在这方面,腾讯安全工艺专家提醒大多数用户必须拒绝浏览上述类型的网站,以防止邪恶的黑客攻击。
作为信息安全领域影响最广泛的恶意程序,勒索病毒通常通过吓唬、绑架用户文件或损坏用户计算机向用户勒索金钱。2017年NSA方程式工具泄露,大量行使永恒蓝工具。此外,近年来数字加密币的普及,勒索病毒的熏染正在加剧。
针对这一突出问题,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大企业用户关闭不必要的文件共享和端口,定期非内陆备份主要文件和数据;接受高强度密码,无互联网需求服务器/工作站内接收设置响应控制;建议在全网安装腾讯皇家终端安全管理系统,统一控制终端杀毒修复缺陷,协助企业管理者全面了解和管理企业内网安全状态,珍惜企业安全。
(图:腾讯御点终端安全管理系统)
此外,马劲松还提醒我的私人用户,建议实时打开腾讯计算机管家等主流安全软件,以加强保护。目前,腾讯计算机管家推出的文档保护功能可以行使磁盘冗余空间备份数据文件,帮助广大用户在文件被勒索病毒损坏的紧急情况下快速恢复文档。
腾讯电脑管家:病毒团伙通过搜索引擎广告推广恶意软件 数十万用户