2017年11月第3周勒索病毒週報

2017年11月第3周勒索病毒週報

騰訊電腦管家在過去的一週（2017/11/13-2017/11/19）捕獲3例新勒索病毒和4例已知勒索病毒的變種，其中主要是以伺服器為攻擊目標的XTBL家族勒索病毒的持續傳播。

上週電腦管家破解了勒索病毒Allcry的加密演算法，且開發出解密工具供使用者下載；同時還發現了偽裝成學生調查問卷的勒索病毒，不過目前還是個半成品並無加密功能。

該段時間出現的勒索病毒及變種，騰訊電腦管家都可進行攔截免疫。

一、 Allcry勒索病毒解密工具

經分析發現Allcry勒索病毒加密演算法存在漏洞，電腦管家上週已破解該演算法，並針對此勒索病毒推出解密工具。不幸中招的使用者，可以通過連結

https://habo.qq.com/tool/detail/allcrykiller下載解密工具。

二、 Cryptomix勒索病毒變種xzzx

11月13日，發現Cryptomix變種xzzx，該變種相對於之前並沒有太多變化，在斷網環境下同樣支援加密檔案。該變種加密檔案後，將字尾修改為“.xzzx”，同時留下聯絡郵箱。

三、 GlobalImposter勒索病毒變種kimchenyn

11月13日，發現GlobalImposter變種kimchenyn，加密後文件以“.kimchenyn”作為字尾，並且不法分子會根據實際加密情況確定贖金金額。

四、 XTBL勒索病毒變種arena、scarab

上週XTBL勒索病毒呈持續傳播趨勢，部分公司伺服器陸續遭到其變種arena、scarab的攻擊。該類勒索病毒變種往往通過弱口令遠端登入電腦，進而傳播執行病毒。防範該勒索病毒攻擊，公司伺服器平時應注意不要隨意使用弱口令，及時更新補丁修復漏洞。

五、 jCandy勒索病毒

11月14日，發現jCandy勒索病毒，該病毒加密檔案後以“.Locked-jCandy”作為字尾，勒索價值200美元的比特幣作為解密贖金。

六、 pablukl0cker勒索病毒

11月15日，發現pablukl0cker勒索病毒，該病毒偽裝成lol輔助工具傳播，加密檔案後以“.##ENCRYPTED_BY_pablukl0cker##”作為字尾，勒索價值1500美元的比特幣作為解密贖金，並威脅使用者越晚交贖金就會有越多檔案被永久刪除。

七、J. Sterling調查問卷勒索病毒

11月16日，發現新勒索病毒偽裝成學生調查問卷誘導使用者點選執行。該樣本執行後，首先會彈出登陸介面，提示輸入賬號密碼，以及選擇年級。一旦使用者輸入資訊，電腦便會自動彈出敲詐介面，要求使用者支付價值10美元的比特幣來解密檔案。不過該樣本目前還是個半成品，並沒有加密功能，並且從提示上看其目標使用者僅針對美國伊利諾州公立高階中學，但這也說明勒索病毒的攻擊手段越發多樣化，大家平時使用電腦時應該更注意安全。

在全球互聯的大背景下，勒索病毒將越來越具威脅性，文件安全問題也日益嚴峻，騰訊電腦管家針對使用者對文件保護的迫切需求，釋出文件守護者工具，為使用者打造出高效、實用的檔案保護方案。開啟電腦管家【工具箱】-【文件】-【文件守護者】，全面保護文件安全。