2017年11月第3周勒索病毒週報
2017年11月第3周勒索病毒週報
騰訊電腦管家在過去的一週(2017/11/13-2017/11/19)捕獲3例新勒索病毒和4例已知勒索病毒的變種,其中主要是以伺服器為攻擊目標的XTBL家族勒索病毒的持續傳播。
上週電腦管家破解了勒索病毒Allcry的加密演算法,且開發出解密工具供使用者下載;同時還發現了偽裝成學生調查問卷的勒索病毒,不過目前還是個半成品並無加密功能。
該段時間出現的勒索病毒及變種,騰訊電腦管家都可進行攔截免疫。
一、 Allcry勒索病毒解密工具
經分析發現Allcry勒索病毒加密演算法存在漏洞,電腦管家上週已破解該演算法,並針對此勒索病毒推出解密工具。不幸中招的使用者,可以通過連結
https://habo.qq.com/tool/detail/allcrykiller下載解密工具。
二、 Cryptomix勒索病毒變種xzzx
11月13日,發現Cryptomix變種xzzx,該變種相對於之前並沒有太多變化,在斷網環境下同樣支援加密檔案。該變種加密檔案後,將字尾修改為“.xzzx”,同時留下聯絡郵箱。
三、 GlobalImposter勒索病毒變種kimchenyn
11月13日,發現GlobalImposter變種kimchenyn,加密後文件以“.kimchenyn”作為字尾,並且不法分子會根據實際加密情況確定贖金金額。
四、 XTBL勒索病毒變種arena、scarab
上週XTBL勒索病毒呈持續傳播趨勢,部分公司伺服器陸續遭到其變種arena、scarab的攻擊。該類勒索病毒變種往往通過弱口令遠端登入電腦,進而傳播執行病毒。防範該勒索病毒攻擊,公司伺服器平時應注意不要隨意使用弱口令,及時更新補丁修復漏洞。
五、 jCandy勒索病毒
11月14日,發現jCandy勒索病毒,該病毒加密檔案後以“.Locked-jCandy”作為字尾,勒索價值200美元的比特幣作為解密贖金。
六、 pablukl0cker勒索病毒
11月15日,發現pablukl0cker勒索病毒,該病毒偽裝成lol輔助工具傳播,加密檔案後以“.##ENCRYPTED_BY_pablukl0cker##”作為字尾,勒索價值1500美元的比特幣作為解密贖金,並威脅使用者越晚交贖金就會有越多檔案被永久刪除。
七、J. Sterling調查問卷勒索病毒
11月16日,發現新勒索病毒偽裝成學生調查問卷誘導使用者點選執行。該樣本執行後,首先會彈出登陸介面,提示輸入賬號密碼,以及選擇年級。一旦使用者輸入資訊,電腦便會自動彈出敲詐介面,要求使用者支付價值10美元的比特幣來解密檔案。不過該樣本目前還是個半成品,並沒有加密功能,並且從提示上看其目標使用者僅針對美國伊利諾州公立高階中學,但這也說明勒索病毒的攻擊手段越發多樣化,大家平時使用電腦時應該更注意安全。
在全球互聯的大背景下,勒索病毒將越來越具威脅性,文件安全問題也日益嚴峻,騰訊電腦管家針對使用者對文件保護的迫切需求,釋出文件守護者工具,為使用者打造出高效、實用的檔案保護方案。開啟電腦管家【工具箱】-【文件】-【文件守護者】,全面保護文件安全。
Comments
Post a Comment