2017年11月第4周勒索病毒週報

2017年11月第4周勒索病毒週報

騰訊電腦管家在過去的一週（2017/11/20-2017/11/26）捕獲4例新勒索病毒和3例已知勒索病毒的變種。值得注意的是，Scarab勒索病毒在全球範圍內藉助釣魚郵件傳播，據海外安全專家分析，其釣魚郵件數量高達上千萬封。

同時，電腦管家發現“WannaDie”和“WannaSmile”等Wanna系列勒索病毒，不僅蹭Wannacry熱點，勒索介面也高度相似；此外，電腦管家還發現和使用者“開玩笑”的Girlsomware勒索病毒，其不具備加密功能卻提示使用者檔案被加密，要求使用者點選54個勾選項才可以解密。

該段時間出現的勒索病毒及變種，騰訊電腦管家都可進行攔截免疫。

一、XTBL勒索病毒變種java

11月22日，發現XTBL家族變種java勒索病毒，該變種加密檔案後，將字尾修改為“.java”，同時留下聯絡郵箱，不法分子根據受害者猶豫時間長短來索要具體贖金金額。

二、鎖屏勒索病毒Locket

11月22日，發現鎖屏勒索病毒Locket。一旦執行該病毒，電腦螢幕會被鎖定，使用者無法正常使用電腦。根據勒索提示，不同臺機器對應不同的解鎖密碼，每臺電腦都有自己“專屬”的解鎖密碼，受害者必須支付價值50美元的比特幣才能獲得解鎖密碼。然而經分析，該解鎖密碼為ul62bfqSA，並不存在每臺機器不同解鎖密碼的情況。

三、GlobelImposter勒索病毒變種lpcrestore

11月22日，發現GlobelImposter勒索病毒變種lpcrestore，加密後文件以“.lpcrestore”作為字尾，不法分子根據受害者猶豫時間長短來索要具體贖金金額。

四、HiddenTear勒索病毒變種Cryp70n1c

本週發現HiddenTear勒索病毒變種Cryp70n1c，加密檔案後以“.cryp70n1c”作為字尾，勒索0.05個比特幣作為解密贖金。

五、IGotYour勒索病毒

11月24日，發現IGotYor勒索病毒，加密檔案後以“.IGotYour”作為字尾，勒索10000盧比（約1000人民幣）作為解密贖金。但是目前該樣本還是個半成品，僅僅會加密C:Test目錄下的檔案。

六、Scarab勒索病毒

11月24日，騰訊電腦管家在國內率先捕獲利用Necurs殭屍網路傳播的Scarab勒索病毒。Scarab勒索病毒通過偽裝成圖片資料的釣魚郵件傳播，據海外安全專家分析，不法分子在半天時間內就傳送了上千萬封釣魚郵件。該勒索病毒加密檔案後以“.[[email protected]].scarab”作為字尾，不法分子根據受害者猶豫時間長短來索要具體贖金金額。

七、Girlsomware勒索病毒

本週發現和使用者“開玩笑”的Girlsomware勒索病毒，執行後會彈出勒索介面，提示受害者電腦檔案已經被加密，必須要勾上右邊54個選項框才可以解密，實際上該樣本並沒有加密功能，不會加密任何檔案。

八、Wanna系列勒索病毒

發現“想死”（WannaDie）及“想笑”（WannaSmile）兩款新型勒索病毒，“山寨”Wanna系列的命名方式。其中，”想死”勒索病毒加密檔案後，以“.wndie”作為字尾，“想笑”則是以“.wsmile”作為字尾。從命名方式上看，“想死”和“想笑”似乎與WannaCry屬於同一病毒家族，勒索介面也高度相似，但相互之間並沒有關聯。

在全球互聯的大背景下，勒索病毒將越來越具威脅性，文件安全問題也日益嚴峻，騰訊電腦管家針對使用者對文件保護的迫切需求，釋出文件守護者工具，為使用者打造出高效、實用的檔案保護方案。開啟電腦管家【工具箱】-【文件】-【文件守護者】，全面保護文件安全。