瑞星發(fā)布紅色預警:警惕惡性敲詐病毒新變種蔓延
2016年03月25日 10:37
新華社北京3月22日電 瑞星公司日前發(fā)布紅色安全警示,一類名為“密鎖”的敲詐型惡性病毒在國內爆發(fā),兩天時間內,瑞星客戶服務中心就接到50余名用戶反饋感染此毒。
據(jù)瑞星公司介紹,這類病毒通過電子郵件傳播,一旦用戶點擊帶毒附件,電腦中的各類文檔、隱私文件就會被病毒“上鎖”。如果客戶不按黑客要求付款,染毒文件將永遠無法恢復正常。目前,瑞星旗下個人、企業(yè)級安全產品的病毒庫均已進行緊急升級,并以啟發(fā)式方式幫助用戶攔截、查殺來自電子郵件中的最新“密鎖”敲詐病毒。
瑞星客戶服務中心負責人介紹,客服中心3月16日接到了30余用戶反饋,電腦中的Word、Excel、PPT等格式的文檔全部無法打開,并且桌面出現(xiàn)勒索信息,要求用戶按照黑客指令付款解鎖。瑞星工程師根據(jù)這些行為判斷,這應該是最新的“密鎖”病毒變種所致。
根據(jù)瑞星客戶服務規(guī)范,在1天之內,如果接到用戶反饋同樣問題達到5次,應發(fā)布藍色預警通告;如果超過10次,則屬于嚴重爆發(fā)級別的病毒問題,應發(fā)布橙色預警通告;超過30次則屬于紅色預警。
瑞星工程師分析認為,該病毒通過電子郵件進行傳播,郵件附件為壓縮包,壓縮包中為JS腳本下載器,一旦用戶解壓并運行該附件,惡意腳本文件就會聯(lián)網下載勒索程序到電腦中的Temp目錄,并運行此勒索程序——“密鎖”病毒。隨后,該勒索程序會加密用戶電腦上的所有文檔并重置文件后綴名為“.locky”,并要求用戶支付贖金,如果用戶沒有在規(guī)定的時間內向黑客打款,被加密的文件將永遠無法恢復。
瑞星安全專家介紹,通過瑞星安全大數(shù)據(jù)顯示,目前該病毒在國內已有約600起個人及企業(yè)染毒案例,病毒攻擊次數(shù)已達到53萬次,屬于集中爆發(fā)的惡性病毒。瑞星個人及企業(yè)級安全產品已進行了病毒庫和主動防御規(guī)則升級,用戶既可查殺此次出現(xiàn)的“密鎖”新變種,也可以防范此類病毒的其他變種。
針對近期“密鎖”家族類敲詐病毒變種頻出的情況,瑞星建議用戶提高信息安全防范意識,在收發(fā)電子郵件時,遇到“附件”或“鏈接”切勿輕易打開。即便是親友熟人發(fā)來的郵件,也要先殺毒再運行。
據(jù)瑞星公司介紹,這類病毒通過電子郵件傳播,一旦用戶點擊帶毒附件,電腦中的各類文檔、隱私文件就會被病毒“上鎖”。如果客戶不按黑客要求付款,染毒文件將永遠無法恢復正常。目前,瑞星旗下個人、企業(yè)級安全產品的病毒庫均已進行緊急升級,并以啟發(fā)式方式幫助用戶攔截、查殺來自電子郵件中的最新“密鎖”敲詐病毒。
瑞星客戶服務中心負責人介紹,客服中心3月16日接到了30余用戶反饋,電腦中的Word、Excel、PPT等格式的文檔全部無法打開,并且桌面出現(xiàn)勒索信息,要求用戶按照黑客指令付款解鎖。瑞星工程師根據(jù)這些行為判斷,這應該是最新的“密鎖”病毒變種所致。
根據(jù)瑞星客戶服務規(guī)范,在1天之內,如果接到用戶反饋同樣問題達到5次,應發(fā)布藍色預警通告;如果超過10次,則屬于嚴重爆發(fā)級別的病毒問題,應發(fā)布橙色預警通告;超過30次則屬于紅色預警。
瑞星工程師分析認為,該病毒通過電子郵件進行傳播,郵件附件為壓縮包,壓縮包中為JS腳本下載器,一旦用戶解壓并運行該附件,惡意腳本文件就會聯(lián)網下載勒索程序到電腦中的Temp目錄,并運行此勒索程序——“密鎖”病毒。隨后,該勒索程序會加密用戶電腦上的所有文檔并重置文件后綴名為“.locky”,并要求用戶支付贖金,如果用戶沒有在規(guī)定的時間內向黑客打款,被加密的文件將永遠無法恢復。
瑞星安全專家介紹,通過瑞星安全大數(shù)據(jù)顯示,目前該病毒在國內已有約600起個人及企業(yè)染毒案例,病毒攻擊次數(shù)已達到53萬次,屬于集中爆發(fā)的惡性病毒。瑞星個人及企業(yè)級安全產品已進行了病毒庫和主動防御規(guī)則升級,用戶既可查殺此次出現(xiàn)的“密鎖”新變種,也可以防范此類病毒的其他變種。
針對近期“密鎖”家族類敲詐病毒變種頻出的情況,瑞星建議用戶提高信息安全防范意識,在收發(fā)電子郵件時,遇到“附件”或“鏈接”切勿輕易打開。即便是親友熟人發(fā)來的郵件,也要先殺毒再運行。
