2017年12月Flash漏洞月报
腾讯电脑管家在上周(2017/12/04-2017/12/10)捕获5例新勒索病毒和2例已知勒索病毒变种。经分析,可解密勒索病毒加密后的两份文件;此外,在黑客加密文件后发现勒索iPhoneX,同时也发现海内伪装成QQ免费版本的新闻群发器.exe勒索病毒在小范围内传播。在过去的一周(2017/12/04-2017/12/10)捕获5例新勒索病毒和2例已知勒索病毒变种。
经分析,可解密勒索病毒加密文件两例;此外,还发现黑客加密文件后勒索iPhone X,同时也发现海内伪装成QQ免费版本的新闻群发器.exe勒索病毒在小范围内传播。
在此期间,腾讯电脑管家可以阻止勒索病毒和变种的免疫。
一、 Napoleon勒索病毒
12月3日发现Napoleon勒索病毒加密文件后,将后缀修改为.napoleon提醒需要购买软件NAPOLEON DECRYPTER”才气解密文件,但并未说明价钱是多少;同时,该提醒还会威胁用户尽快联系黑客解密,否则一周之后会删除解密秘钥。
二、 MTC勒索病毒
12月3日发现MTC勒索病毒,加密文件.MTC作为后缀,在文件夹同级目录下释放ini文件提醒信息,文件名称模式为<文件夹名>WanaCry2.0.ini然而,通过分析,勒索病毒的加密钥是password用户可以直接使用密钥解密文件。
三、 RansomMine勒索病毒
12月3日发现RansomMine勒索病毒,加密文件.RansomMine”作为后缀,提醒信息为韩文,有可能是针对韩国的攻击。然则有意思的是,该勒索病毒若是发现“Minecraft 1.11.2文件将在窗口解密。
四、 Shadow Blood勒索病毒
病毒界美杜莎
12月4号发现Shadow Blood勒索病毒,但现在发现的样本只会加密%Userprofile%\desktop\test加密文件后缀在目录中的文件.TEARS但是勒索病毒更像是一种笑话病毒。根据留下的勒索信息,作者提醒我要解密,给我一些比特币或者iPhone X,我讨厌曼城、切尔西、利物浦、三星和醉酒。
五、 XTBL勒索病毒变种wallet
12月6日发现XTBL勒索病毒变种wallet,以 加密文件.[arkana@tuta.io]-id-BF0.wallet 作为后缀,赎金等信息需要通过留下的邮箱联系黑客。
六、 GlobeImposter勒索病毒变种arena
文件名带加密后arena后缀,是XTBL勒索病毒家族使用的命名方法。克日发现GlobeImposter也使用了勒索病毒变种arena加密文件后缀为后缀.[paradisecity@cock.li].arena该变种的其他特征与以前发现的变种没有显著区别。
7. 国产勒索病毒
发现国产勒索病毒时,会伪装成QQ免费版本的新闻群发器.exe流传,操作后修改MBR,无法正常进入系统。解锁需要根据提醒添加联系QQ,赎金100元。
在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,全心全意珍惜文档安全。
国内商贸信病毒二次爆发