2017年11月第4周勒索病毒週報


2017年11月第4周勒索病毒週報




騰訊電腦管家在過去的一週(2017/11/20-2017/11/26)捕獲4例新勒索病毒和3例已知勒索病毒的變種。值得注意的是,Scarab勒索病毒在全球範圍內藉助釣魚郵件傳播,據海外安全專家分析,其釣魚郵件數量高達上千萬封。



同時,電腦管家發現“WannaDie”和“WannaSmile”等Wanna系列勒索病毒,不僅蹭Wannacry熱點,勒索介面也高度相似;此外,電腦管家還發現和使用者“開玩笑”的Girlsomware勒索病毒,其不具備加密功能卻提示使用者檔案被加密,要求使用者點選54個勾選項才可以解密。



該段時間出現的勒索病毒及變種,騰訊電腦管家都可進行攔截免疫。



一、XTBL勒索病毒變種java



11月22日,發現XTBL家族變種java勒索病毒,該變種加密檔案後,將字尾修改為“.java”,同時留下聯絡郵箱,不法分子根據受害者猶豫時間長短來索要具體贖金金額。






二、鎖屏勒索病毒Locket



11月22日,發現鎖屏勒索病毒Locket。一旦執行該病毒,電腦螢幕會被鎖定,使用者無法正常使用電腦。根據勒索提示,不同臺機器對應不同的解鎖密碼,每臺電腦都有自己“專屬”的解鎖密碼,受害者必須支付價值50美元的比特幣才能獲得解鎖密碼。然而經分析,該解鎖密碼為ul62bfqSA,並不存在每臺機器不同解鎖密碼的情況。








三、GlobelImposter勒索病毒變種lpcrestore



11月22日,發現GlobelImposter勒索病毒變種lpcrestore,加密後文件以“.lpcrestore”作為字尾,不法分子根據受害者猶豫時間長短來索要具體贖金金額。






四、HiddenTear勒索病毒變種Cryp70n1c



本週發現HiddenTear勒索病毒變種Cryp70n1c,加密檔案後以“.cryp70n1c”作為字尾,勒索0.05個比特幣作為解密贖金。








五、IGotYour勒索病毒



11月24日,發現IGotYor勒索病毒,加密檔案後以“.IGotYour”作為字尾,勒索10000盧比(約1000人民幣)作為解密贖金。但是目前該樣本還是個半成品,僅僅會加密C:Test目錄下的檔案。






六、Scarab勒索病毒



11月24日,騰訊電腦管家在國內率先捕獲利用Necurs殭屍網路傳播的Scarab勒索病毒。Scarab勒索病毒通過偽裝成圖片資料的釣魚郵件傳播,據海外安全專家分析,不法分子在半天時間內就傳送了上千萬封釣魚郵件。該勒索病毒加密檔案後以“.[[email protected]].scarab”作為字尾,不法分子根據受害者猶豫時間長短來索要具體贖金金額。






七、Girlsomware勒索病毒





本週發現和使用者“開玩笑”的Girlsomware勒索病毒,執行後會彈出勒索介面,提示受害者電腦檔案已經被加密,必須要勾上右邊54個選項框才可以解密,實際上該樣本並沒有加密功能,不會加密任何檔案。






八、Wanna系列勒索病毒



發現“想死”(WannaDie)及“想笑”(WannaSmile)兩款新型勒索病毒,“山寨”Wanna系列的命名方式。其中,”想死”勒索病毒加密檔案後,以“.wndie”作為字尾,“想笑”則是以“.wsmile”作為字尾。從命名方式上看,“想死”和“想笑”似乎與WannaCry屬於同一病毒家族,勒索介面也高度相似,但相互之間並沒有關聯。






在全球互聯的大背景下,勒索病毒將越來越具威脅性,文件安全問題也日益嚴峻,騰訊電腦管家針對使用者對文件保護的迫切需求,釋出文件守護者工具,為使用者打造出高效、實用的檔案保護方案。開啟電腦管家【工具箱】-【文件】-【文件守護者】,全面保護文件安全。











Comments

Popular posts from this blog

What is the equation of a 3D cone with generalised tilt?

Relationship between determinant of matrix and determinant of adjoint?

Color the edges and diagonals of a regular polygon