瑞星红色预警：恶性敲诈病毒新变种国内大爆发

阿凡达

瑞星红色预警：恶性敲诈病毒新变种国内大爆发

3月17日，瑞星公司对全体网民发布红色安全警示，一类名为“密锁”的敲诈型恶性病毒开始在国内突然爆发，仅3月16日、17日，瑞星客户服务中心就已接到50余名用户反馈感染此毒。该类病毒通过电子邮件传播，一旦用户点击带毒附件，电脑中的各类文档、隐私文件都将被病毒“上锁”，如不按黑客要求付款，将永远无法恢复正常。目前，瑞星旗下个人、企业级安全产品的病毒库均已进行紧急升级，已启发式方式帮助用户拦截、查杀来自电子邮件中的最新“密锁”敲诈病毒。



图注：瑞星杀毒软件查杀新“密锁”病毒

3月16日，经瑞星客户服务中心负责人反馈，当日接到了30余用户反馈，电脑中的Word、Excel、PPT等格式的文档全部无法打开，并且桌面出现勒索信息，要求用户按照黑客指令付款解锁，工程师根据这些行为立即做出判断，这应该是最新的“密锁”病毒变种所致。根据瑞星客户服务规范，在1天之内，如果接到用户反馈同样问题达到5次，应发布蓝色预警通告，如果超过10次，则属于严重爆发级别的病毒问题，应发布橙色预警通告，超过30次则属于红色。

因此，瑞星工程师进行了紧急分析，该病毒通过电子邮件进行传播，邮件附件为压缩包，压缩包中为JS脚本下载器，一旦用户解压并运行该附件，恶意脚本文件就会联网下载勒索程序到电脑中的Temp目录，并运行此勒索程序——“密锁”病毒。随后，该勒索程序会加密用户电脑上的所有文档并重置文件后缀名为“.locky”,并要求用户支付赎金，如果用户没有在规定的时间内向黑客打款，被加密的文件将永远无法恢复。



图注：用户收到的带毒邮件




图注：加密后的文件截图

瑞星安全专家介绍，通过瑞星安全大数据显示，目前该病毒在国内已有约600起个人及企业染毒案例，病毒攻击次数已达到53万次，属于集中爆发的恶性病毒。因此，瑞星个人及企业级安全产品进行了病毒库和主动防御规则升级，广大瑞星用户既可查杀此次出现的“密锁”新变种，也可以防范此类病毒的其他变种。



图注：桌面被改成勒索信息图片

针对近期“密锁”家族类敲诈病毒变种频出的病毒疫情，建议广大用户提高信息安全防范意识，在收发电子邮件时，切勿遇到“附件”或“链接”就轻易打开，即便是亲友、领导发来的邮件，也要先进行杀毒再运行，如果发现邮件内容异常，往往可能含有恶意附件。

蝶舞纷飞

现在的恶意病毒非常多，必须警惕了呢。

ericdj

其实我想说，这种病毒，或许主防/HIPS可以防御

pal家族

这文章发的，连图都没有，不算钱！