安全预警:潜伏17年0day漏洞
腾讯电脑管家在上周(2017/12/11-2017/12/17)捕捉4例新勒索病毒和2例已知勒索病毒的变种。其中,继发现“想死”(WannaDie)及“想笑”(WannaSmile)之后,电脑管家发现同一系列的让你哭(I`llmakeyoucry)勒索病毒;此外,还有勒索信用卡信息的锁屏勒索病毒。腾讯电脑管家可以阻止这段时间的勒索病毒和变种免疫。在过去的一周(2017/12/11-2017/12/17)捕获4例新勒索病毒和2例已知勒索病毒变种。其中,继发现“想死”(WannaDie)及“想笑”(WannaSmile)之后,电脑管家又发现同系列勒索病毒“让你哭”(I`ll make you cry);此外,只要信用卡信息锁屏勒索病毒,就发现不赎金。
在此期间,腾讯电脑管家可以阻止勒索病毒和变种的免疫。
一、 I`ll make you cry勒索病毒
上周腾讯电脑管家发现让你哭(I`ll make you cry)勒索病毒的命名方式不仅让人想起以前Wanna山寨版系列:“想死”(WannaDie)及“想笑”(WannaSmile)两种新型勒索病毒。其提醒界面和WannaCry也有一定的相似性,提醒用户支付价值300美元的比特币解密文件。病毒也通过了伪装成谷歌升级程序(GoogleUpdate.exe)诱导用户下载操作,但事实上,病毒无法加密文件,让用户感到惊讶。
二、 锁屏勒索病毒
12月10日,根据勒索提醒文件,发现锁屏勒索病毒已经加密,但实际上并没有加密。的是,勒索病毒不是勒索比特币,而是勒索信用卡信息。
三、 CrY勒索病毒
12月12号发现CrY勒索病毒,加密文件.locked作为后缀,留下名为READ_AND_CRY_[ID].txt勒索信息(查阅并哭泣)。
11月安全舆情报告
四、 Noblis勒索病毒
12月13日发现 Noblis勒索病毒,加密文件后以“.noblis作为后缀。勒索提醒西班牙语,将勒索一枚比特币作为赎金,并提醒城市在倒计时结束时永远删除文件。
五、 Blind勒索病毒变种skeleton
12月13日发现 Blind勒索病毒变种skeleton,加密文件后,.[skeleton@rape.lol].skeleto作为后缀,用户会联系黑客留下邮箱。
六、 Cryptomix勒索病毒变种work
12月14号发现Cryptomix勒索病毒变种work,与以前相比,除了后缀,还酿成了.work没有别的区别。勒索赎金取决于用户联系黑客的速度。
在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,全心全意珍惜文档安全。
201712月第三周舆情周报