网络安全

网络安全

当前位置: 首页 -> 网络安全 -> 正文

病毒预报(2016.11.12-2016.11.18)

信息来源: 发布日期:2016-11-25

国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意勒索软件新变种thor出现。该变种利用社会工程学的方式进行传播,主要通过包含JS和VBS的脚本钓鱼电子邮件进行传播,再通过JS和VBS脚本从互联网络中下载该变种。该变种会判断受感染操作系统使用的语言版本,如果是俄语直接退出,否则继续。

我们分析发现,该变种运行后先自解密,再执行解密后的代码,并会加密受感染计算机系统中指定后缀名的重要文件,特别是.key、.crt、.csr、.p12、.pem等几类扩展名优先加密,被加密后的文件将无法正常打开且被加上“thor”扩展名,加密完成后操作系统的桌面会显示勒索信息图片,内容是教受害计算机用户如何兑换比特币(电子货币),只有支付一定的比特币,系统中加密的文件才可以被解锁。

另外,该变种会主动搜集受感染操作系统主机的相关信息(系统版本、系统位数、是否是域网络、服务器系统版本、系统语言、个人ID等信息),将这些信息用内置的RSA公钥加密,发送至互联网远程服务器上。


专家提醒:

针对这种情况,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:

(一)如果收到的陌生发件人的电子邮件要谨慎打开,特别是不要轻易打开其中的附件。

(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。