新型敲诈者病毒“纵情”来袭 腾讯电脑管家率先拦杀
在2016年呈爆发式增长的敲诈类木马病毒进入2017年后依然猖獗。近日,腾讯电脑管家安全感知系统发现一款名为“纵情”的新型国产敲诈者病毒在网上肆虐,用户一旦中招,电脑上所有文档、文件的名称都被修改成为“{windows-文件发生意外问题-可修复(严禁修改)-错误代码0x00000bf8}+原始文件名”,且无法正常打开,只能通过缴纳赎金进行恢复。目前,腾讯电脑管家已率先拦截查杀该病毒。
(腾讯电脑管家拦截查杀“纵情”敲诈者病毒)
腾讯电脑管家安全专家分析指出,该国产敲诈者病毒通过“rundll32.exe”加载名为“update.dll”的文件来进行加密操作。“update.dll”表面上是一个更新程序,事实上是一个远控软件,可接受服务端的各种指令进行相关恶意操作,如内存加载执行、关闭防火墙、收发邮件等指令。
(“纵情”敲诈者病毒修改文件名)
据了解,“纵情”敲诈者病毒最初植入在一款名为“识图看看”的软件中,随后通过各大 社交 平台、论坛及网盘疯狂传播。目前,“纵情”敲诈者病毒的作者已发布“破解版”解密工具。经腾讯电脑管家检测发现,该解密工具确实可以正确解密中招电脑上的文件文档。已中招的用户可通下载该工具进行解密。
腾讯安全反病毒实验室专家马劲松表示,近年来,文件加密敲诈类木马病毒呈爆发态势,用户在防范的同时,需定期对电脑中的重要文件进行备份,以免遭受严重损失。建议用户通过可信安全的大型渠道或者官方网站下载安装软件,不要轻信小型论坛、网盘或者直接搜索得到的陌生文件。同时,下载并使用腾讯电脑管家等安全类软件,开启实时防护功能,可有效拦截木马病毒。