勒索木马在收集上其实不鲜见,其常常会传染、加密用户电脑中的文件,并向用户棍骗、勒索必然的费用。可是,趋势科技比来却监测到一个“狮子大年夜启齿”的勒索木马——Crypto Locker,并贪婪地将解密文档的费用提到了300美元(或响应比特币)!趋势科技建议,因为该木马可能经由过程聊天东西、电子邮件、歹意网站传播,或由其他病毒释放而来,是以用户务需要进步警戒。今朝,趋势科技最新病毒码已可以实现对此木马的防护,建议趋势科技TDA或防毒软件的用户尽快进级到最新版本!
据体味,以往的勒索木马曾常以“***木马”的形象呈现,这类歹意软件凡是会封锁系统,并将捏造的法律单位通知单传给用户,继而要求用户付出罚金。可是趋势科技此次监测到的Crypto Locker木马其实不会封锁系统,其经由过程聊天东西、电子邮件和歹意网站等路子进行病毒传播。当用户电脑传染木马以后,桌面会呈现勒索解密费用的警告通知。并且,用户即便他们从系统内删除歹意软件,加密过的文件将仍然没法利用。是以,部门首要文件被加密的用户只好汇款并获得解密的密匙。
【受传染客户会弹出以上勒索窗口】
按照趋势科技的阐发,此威胁始于一个植进法度,它会植进多个文件到受影响系统上。此中,一部门文件为无害;而另外一部门被植进的文件则包含了大年夜量的数值“垃圾”字串,并且在此中隐躲了真实的歹意法度代码。
趋势科技(中国区)手艺总监蔡昇钦暗示:“这个病毒的特点是传染以后不会顿时爆发,直到连接到黑客的C&C办事器并拿到加密密钥以后,才会开端加密文件或锁定桌面。此病毒会延续变种,对用户的信息安然构成了较大年夜的风险。今朝,这个勒索软件还未呈现中文版本,请用户要寄望不要点开不明的国外邮件。”别的,趋势科技建议用户可以履行以下几点办法以进行防备:
1. 从网关处禁止歹意地址的连接;
2. 不要随便点开未知发送者的邮件附件;
3. 不要随便领受并运行聊天东西中发送的文件(包含看上往是图片或office文档的文件);
4. 不要随便拜候未知的国外站点,出格是黄色站点或是视频下载站点;
5. 首要文档请寄望备份。
今朝,趋势科技中国区病毒码10.330.60及今后的病毒码都可检测并措置该木马,趋势科技防毒软件的用户可以进级到最新病毒码以进行防备。趋势科技TDA的用户则可以更新收集内容查抄特点码(NCIP)到1.11971.00,如许TDA便可以或许检测到这个勒索软件病毒相干的C&C查询与连接勾当,即便病毒本体产生变种,TDA也能够或许从收集中的C&C勾当辩白。