国内两家医院的服务器被勒索病毒攻击
腾讯电脑管家在过去两周(2018/1/15-2018/1/31)捕获5例新勒索病毒和2例已知勒索病毒。其中,1月底GrandCrab勒索病毒发作,以各种方式传播攻击,并首次向受害者勒索达世币,而不是以前的比特币。腾讯电脑管家在过去两周(2018/1/15-2018/1/31)捕获5例新勒索病毒和2例已知勒索病毒变种。
其中,1月尾GrandCrab勒索病毒发作,以各种方式传播攻击,并首次向受害者勒索达世币,而不是以前的比特币;另外,发现有SamSam针对勒索病毒美国医院、政府机关等提出攻击,目前国内还没有影响。
在此期间,腾讯电脑管家可以阻止勒索病毒和变种的免疫。
一、 GrandCrab勒索病毒
1月28日发现GrandCrab勒索病毒加密文件后,将文件后缀修改为. GDCB”。GrandCrab勒索病毒通过挂马、浏览器缺陷、水坑攻击和钓鱼邮件传播,向受害者勒索价值1200美元的达世币。
二、Killbot勒索病毒
1月13日发现Killbot勒索病毒仍在开发中,只弹出勒索提醒界面,没有实际的加密效果。凭据提醒,Killbot一旦加密文件无法恢复,勒索病毒更像是一种破坏性病毒。
三、R3vo勒索病毒
1月14日发现R3vo文件加密后,勒索病毒.Lime作为后缀。受害者需要支付价值100美元的比特币才能解密文件。
四、 SamSam勒索病毒
安全专家对个人用户的日常建议
克日,发现SamSam医院、市政府等单位对勒索病毒发作进行了加密文件, .weapologize (我们很内疚)作为后缀。同时,留下名为oooo-SORRY-FOR-FILES.html勒索信息。提醒受害者,每台机器都需要支付0.7解密一个比特币赎金人才,或者支付三个比特币来解密所有机械文件。SamSam勒索病毒只发现对美国的攻击在中国没有影响。
五、 Jigsaw勒索病毒变种pabluklocker
1月14日,发现Jigsaw勒索病毒变种,勒索病毒加密文件后,将文件后缀修改为.pabluklocer.凭证提醒,在受害者支付赎金之前,罪犯每隔一段时间就会删除一些文件,使文件永远无法恢复。
六、 Rapid勒索病毒
1月19日发现Rapid勒索病毒加密文件后,将文件后缀修改为. rapid留下联系邮箱。
七、 GlobeImposter2勒索病毒变种crypted!
1月22日发现GlobeImposter2勒索病毒变种crypted!,勒索病毒加密文件后,将文件后缀修改为. crypted!与以前的变种相比,其他变种没有明显变化。
在全球互联网的支持下,勒索病毒将变得越来越具有威胁性,文档安全问题也越来越严重。腾讯计算机管家发布了文档保护工具,以满足用户对文档珍惜的迫切需求,为用户创建高效、适用的文档珍惜方案。打开计算机管家工具箱-【文档】-【文档守护者】,周全珍爱文档平安。
GlobeImposter勒索病毒技术分析报告