防止圣诞卡成为敲诈信!
游戏一直是犯罪分子发动网络攻击的重灾地。随着近期枪战游戏的普及,犯罪分子进一步正确攻击工具。克日,腾讯电脑管家捕获了一种国产勒索病毒XiaoBa,病毒伪装成百人竞技手机游戏——荒原行动的辅助工具恶意传播。一旦用户被招募,计算机文件将被加密,并需要向罪犯支付费用0.01作为赎金解密文件密文件。游戏一直是犯罪分子发动网络攻击的重灾地。随着近期枪战游戏的普及,犯罪分子进一步正确攻击工具。克日,腾讯电脑管家捕获了一种国产勒索病毒XiaoBa,病毒伪装成百人竞技手机游戏——荒原行动的辅助工具恶意传播。一旦用户被招募,计算机文件将被加密,并需要向罪犯支付费用0.01作为赎金解密文件密文件。
现在腾讯电脑管家可以阻止查杀,用户可以选择打开文档守护者,可以珍惜电脑文件,避免病毒攻击。
这次不是XiaoBa勒索病毒首次出现。根据腾讯计算机管家的监控,病毒样本在10月和11月出现,但并不是第一个广泛传播的。经过一个月的休眠,罪犯们盯着流行的枪战游戏,通过在论坛上发布帖子,伪装成荒原行动辅助,诱导用户从网络磁盘上下载恶意文件。
201712月第四周舆情周报
用户通过网络磁盘下载荒原行动辅助压缩包后,打开压缩包中的文档,要求用户退出安全软件,以避免安全软件的检查和杀死。一旦用户信托运行了恶意文件,计算机上的文件就会被加密。XiaoBa勒索病毒加密文件后,. .Encrypted[BaYuCheng@yeah.net].XiaoBa作为后缀,勒索信息将弹出到每个加密文件的当前目录中,并要求用户支付0.01比特币被用作赎金解密文件。罪犯还使用了13种语言来提醒勒索信息。同时,由于系统文件也被加密损坏,重启后无法正常进入系统,对用户计算机的安全构成了巨大威胁。
腾讯计算机管家安全专家、腾讯安全团结实验室反病毒实验室辛勤工作人员马劲松提醒用户,健康游戏不容易使用任何插件辅助,必须保持安全软件打开状态,实时防御各种病毒攻击,并信托安全软件检查和杀戮提醒。此外,为了进一步珍惜计算机文档的安全,建议用户打开计算机管家文档守护者的效果,实时备份主要文档,实时珍惜私人文档的安全。
12月18日-31日勒索病毒双周报