勒索木馬在網絡上 並不鮮見,其往往會感染、加密用戶電腦中的文件,並向用戶騙取、勒索一定的費用。可是,趨勢科技最近卻監測到一個“獅子大開口”的勒索木馬—— Crypto Locker,並貪婪地將解密文檔的費用提到瞭300美元(或相應比特幣)!趨勢科技建議,由於該木馬可能通過聊天工具、電子郵件、惡意網站傳播,或由其 他病毒釋放而來,因此用戶務必要提高警惕。目前,趨勢科技最新病毒碼已經可以實現對此木馬的防護,建議趨勢科技TDA或防毒軟件的用戶盡快升級到最新版本!
據瞭解,以往的勒索木馬曾常以“警察木馬”的形象出現,這類惡意軟件通常會封鎖系統,並將偽造的執法單位通知單傳給用戶,繼而要求用戶支付罰金。但 是趨勢科技此次監測到的Crypto Locker木馬並不會封鎖系統,其通過聊天工具、電子郵件和惡意網站等途徑進行病毒傳播。當用戶電腦感染木馬之後,桌面會出現勒索解密費用的警告通知。 而且,用戶即使他們從系統內刪除惡意軟件,加密過的文件將仍然無法使用。因此,部分重要文件被加密的用戶隻好匯款並獲取解密的密匙。
受感染客戶會彈出以上勒索窗口
根據趨勢科技的分析,此威脅始於一個植入程序,它會植入多個文件到受影響系統上。其中,一部分文件為無害;而另一部分被植入的文件則包含瞭大量的數值“垃圾”字串,並且在其中隱藏瞭真正的惡意程序代碼。
趨勢科技(中國區)技術總監蔡昇欽表示:“這個病毒的特性是感染之後不會馬上發作,直到連接到黑客的C&C服務器並拿到加密密鑰之後,才會 開始加密文件或鎖定桌面。此病毒會持續變種,對用戶的信息安全構成瞭較大的風險。目前,這個勒索軟件還未出現中文版本,請用戶要註意不要點開不明的國外郵 件。”此外,趨勢科技建議用戶可以執行以下幾點措施以進行防范:
1.從網關處阻止惡意地址的連接;
2.不要隨意點開未知發送者的郵件附件;
3.不要隨意接收並運行聊天工具中發送的文件(包括看上去是圖片或office文檔的文件);
4.不要隨意訪問未知的國外站點,特別是黃色站點或是視頻下載站點;
5.重要文檔請註意備份。
目前,趨勢科技中國區病毒碼10.330.60及以後的病毒碼均可檢測並處理該木馬,趨勢科技防毒軟件的用戶可以升級到最新病毒碼以進行防范。趨勢 科技TDA的用戶則可以更新網絡內容檢查特征碼(NCIP)到1.11971.00,這樣TDA便能夠檢測到這個勒索軟件病毒相關的C&C查詢與 連接活動,即使病毒本體產生變種,TDA也能夠從網絡中的C&C活動分辨。
Orignal From: 預警:史上最兇殘勒索木馬現身網絡
留言列表
