江民网络版V16针对“敲诈者病毒”防范方法
“敲诈者病毒”为一款典型的木马病毒,该病毒通过垃圾邮件方式附件形式进行传播,诱导用户运行附件中程序后,该病毒会在中毒电脑上搜索word、excel、RAR、ZIP等格式的文件,然后把这些文件经过技术处理进行文件加密,并针对用户进行敲诈,只有用户通过指定渠道付费后,才可以获得解密的文件。 目前,此类病毒变种越来越多,且在国内越来越多用户不幸感染此病毒,并且现在安全类软件,针对此类文件解密都没有很好的解决方法,只有通过病毒库不断升级,来阻止病毒运行。 针对目前这种情况,江民网络版杀毒软件V16版本中,集成了主动防御功能模块,通过江民工程师对此类病毒分析,江民科技在主防模块中增加了,专门针对此类型病毒的防御,用户只需要开启江民主动防御就可以保护文件不会被此类病毒加密,并可以阻止病毒的运行,从而达到保护用户文件的安全。 江民网络版V16控制台操作步骤: 1、 在江民官网下载,“敲诈者病毒”主防策略补丁包;jJMP-2030.jmpkg
2、 登录江民主控中心,在组件定制中选择主动防御模块 3、 组件定制完成后,客户端会出现主动防御模块 4、 点击江民控制中心管理――管理—更新中选择江民官网下载的补丁包进行更新。 5、 更新完成后,已经定制了江民主防的客户端,只要开启主防就可以有效保护文档,不被此类病毒进行加密。 注:1、此补丁包主要保护MS-Windows X86系统; 2、此补丁包主要针对连接互联网终端用户。 3、更新完成后,可以在终端确认一下 HipsEnh.rule 156 KB (160,404 字节) 未开启主防状态下 1.exe病毒程序运行后,修改文件夹中的文件并进行加密,且程序运行后,会弹出引导付费窗口,并修改桌面背景。 开启主防状态下 1.exe病毒程序运行后,无法修改文件夹中的文件,且程序会自动结束。没有弹出窗口,也没有修改桌面背景。 “敲诈者病毒”加密方式: 主要利用邮件传播,解压缩后是使用了传真图标的scr格式 可执行程序,对计算机用户具有较强迷惑性,目前已有用户反映遭到此病毒感染,包括 docx、 pdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名,成为加密文件而无法打开。病毒会采用RSA-1024算法加密加密磁盘上的Office文件、图片文件和压缩包文件。RAS加密具有极高的安全性,除非拿到私钥,否则被加密的文件将无法解密。
| 
发表于 2015-5-15 20:25:59
发表于 2015-5-15 21:16:10
不是论坛维护吗?
楼主
