小心挖掘木马,盯着荒野行动的插件
腾讯电脑管家在过去两周(2018/2/16-2018/3/2)捕获5例新勒索病毒和3例已知勒索病毒。GlobeImposter勒索病毒发作时,国内两家省级医院的服务器被怀疑受到攻击。黑客在突破企业保护界限后释放并运行勒索病毒,最终导致系统损坏,影响正常秩序。腾讯电脑管家在过去两周(2018/2/16-2018/3/2)捕获5例新勒索病毒和3例已知勒索病毒。
其中,GlobeImposter勒索病毒攻击,不断攻击政府和企业机构的服务器;黑暗在线勒索病毒服务不断更新,新出现Saturn勒索病毒和Data Keeper此外,国产勒索病毒xiaoba新增了两例变种,连续活跃。
腾讯电脑管家可以对此期间出现的勒索病毒和变种进行相关阻断和免疫。
一、 Relec勒索病毒
2月16日发现Relec勒索病毒,现在正处于开发阶段,不会加密文件。从提醒的勒索信息来看,加密文件后会勒索一个比特币;从样本文件来看,勒索病毒会伪装成pdf举行流传。
二、 DeadRansomware勒索病毒
2月16日发现DeadRansomware根据勒索信息,勒索病毒,DeadRansomware勒索病毒加密文件后,会勒索价值150美元的比特币。但经过分析发现,DeadRansomware从Decryption Code处输入 DeadRansonwareDecryptMyFiles可以退出。
三、 Saturn勒索病毒
2月19日发现Saturn勒索病毒通过钓鱼邮件传播,加密文件后 .saturn 作为后缀。Saturn勒索病毒是黑暗互联网上公开提供的勒索病毒服务之一。服务提供商将从每次勒索赎金中提取30%作为收入。勒索赎金可由服务用户定制。
四、 BananaCrypt勒索病毒
2月17日发现BananaCrypt勒索病毒加密文件后,将文件后缀修改为.bananaCrypt.受害者需要支付价值300美元的比特币才能解密文件。
五、 Shifr勒索病毒变种CryptWalker
Adobe漏洞预警 打开PDF就中招?
2月20日发现Shifr勒索病毒变种Cypher,勒索病毒加密文件后,将文件后缀修改为. cypher.凭证提醒,将向用户勒索一枚比特币。
六、 Data Keeper勒索病毒
2月22日发现Data Keeper勒索病毒,勒索病毒加密文件不会修改文件的后缀,只有当用户自动打开文档时,才会发现文档被加密,使用户不知道计算机上的几个文档被加密,加倍容易恐慌。证据分析,Data Keeper和Saturn就像勒索病毒一样,它也是一种投放在暗网上的勒索病毒服务,也可以由服务用户定制。
七、 GlobeImposter勒索病毒
2月24日,国内两家省级医院的服务器涉嫌最新勒索病毒GlobeImposter在攻击中,黑客在突破企业保护界限后释放并运行勒索病毒,最终导致系统损坏,影响正常事件的秩序。犯罪的黑客要求医院在指定的时间内支付数万到数十万元的比特币来恢复数据。
八、 Xiaoba勒索病毒变种
发现两例Xiaoba勒索病毒变种,其中一个玩二次元风,加密文件后将后缀改为.病名は爱です[BaYuCheng@yeah.net].xiaoba,并在桌面上显示一个可怕的日语,大意是看到这个文本的用户将面临死亡。此外,弹出200秒倒计时窗口,要求用户在指定时间内输入密码,否则所有文件将被删除。
另一个例子是加密后修改后缀.Encrypted[BaYuCheng@yeah.net].XiaoBa,从勒索信息来看,画风与去年对服务器的攻击非常相似XTBL等家族。
在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,全心全意珍惜文档安全。
勒索病毒变种,跨界打破次元壁?