【病毒预警】警惕高危敲诈者病毒金山毒霸率先防御

显示全部楼层 · 发表于 2014-12-29 12:10:34

本帖最后由 cfans 于 2014-12-31 12:04 编辑

近日，金山毒霸安全中心接到大量网友求助，office文档、图片文件打开全是乱码，与此同时文件夹内多了一个“BUYUNLOCKCODE.txt”，
正文是这样是：

Hi, your ID = JSO2731492
All important files were encoded with RSA7-1024 encryption algorithm.
There is the only way to restore them - purchase the unique unlock code.
Warning! Any attempt to recovering files without our "Special program" will cause data damage or complete data loss.
As we receive your payment, we will send special program and your unique code to unlock your system.
Guarantee: You can send one of the encrypted file by email and we decode it for free as proof of our abilities.
No sense to contact the police. Your payment must be made to the e-wallet. It's impossible to trace.
Don`t waste your and our time.
So, if you are ready to pay for recovering your files, please reply this email ChiuKhan@tom.com
Then we will send payment instructions.

被加密文件末尾一段字符
<RSAPublicKeyBegin>Bim0gSEyPzPVFfjAYHuVpLcxytOjuTxkhcXcoERIw9hGSzZTso7C88c5GQONZqmO0FQdgpQItxLgv8DafdSfMjIcQPU3uIbwPIxRcVnih0khxzkufrFZd0HzqPBxcELJCpBB+PpV6XiJJVfu8xFOgS5DxGhx8MmOKt==EUIr26T=<RSAPublicKeyEnd>

金山毒霸安全专家经过分析确认，这是一个在国外流行的最新敲诈者病毒，由于国内用户访问国外高危网站且当时杀毒软件未拦截导致中招。金山毒霸安全中心最早于12月25日截获该病毒样本并率先拦截。

金山毒霸安全专家第一时间分析了病毒样本，病毒采用 RSA-1024 加密方式，这是一个非对称加密的算法，需要私钥方可解密，在被加密文件中留有公钥，但是私钥只在病毒作者手中拥有，所以被加密文件只有病毒作者可解，一旦文件被加密，后果非常严重。病毒将遍历磁盘加密以下格式的文件：xls、xlsx、doc、docx、cer、rtf、txt、jpg、ppt、pdf、js、css等，此外还将加密压缩包等格式：rar、7z、zip等。

新敲诈者病毒危害如下：
1、重要文档、图片被加密无法修复，使个人、企业遭受重大损失。
2、病毒作者向中招者敲诈200美元，否者文件无法修复。

金山毒霸安全专家建议广大用户，实时开启金山毒霸即可防御，不要轻易关闭，并养成良好的使用习惯，不要访问国外的一些高危网站，比如色情网站。已中招电脑请尽快下载金山毒霸查杀，避免重要文档继续被病毒加密。

显示全部楼层 · 发表于 2014-12-29 20:15:15

呵呵，金山10啊~~

很是良心啊

显示全部楼层 · 发表于 2014-12-31 17:20:17

敲竹杠……除了毒霸其它杀软效果如何？

显示全部楼层 · 发表于 2015-1-3 14:01:11

毒，加油，快把彩票功能去了！

[金山] 【病毒预警】警惕高危敲诈者病毒 金山毒霸率先防御

[金山] 【病毒预警】警惕高危敲诈者病毒金山毒霸率先防御