财经中国网首页- 头条- 财经- 科技- 时尚- 生活- 房产- 汽车- 娱乐- 健康- 旅游- 商讯- 体育- 游戏- 文化- 教导- 法制- 处所- Rss | 注册-登录 |会员中心
财经中国网 > 科技 >科技资讯 >正文

瑞星:假装成“克苏鲁的号召”的新型勒索病毒 未来要挟不可小觑

2019-02-20    起源: 财经中国网  跟贴 0

    近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,假装成著名游戏《克苏鲁的号召》(The Call of Cthulhu)或其他利用,诱骗用户下载。一旦中招,它就会加密用户文件,并且删除10次系统自带备份,恳求用户支付一笔不菲的赎金才可以解密文件。由于这款病毒利用了非对称算法加密密钥,所以在没有攻击者密钥的情况下无法解密文件。目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,避免用户文件被病毒加密。
 

\

图:Anatova勒索病毒假装成游戏或其他利用
 
\

图:瑞星ESM与瑞星之剑成功拦阻截图

 
    Anatova勒索病毒的恶意攻击者选择了不太出名的DASH这款加密货币作为付款方法,而2018年影响较大的GandCrab勒索病毒也选择恳求通过这种货币支付。不仅如此,它们还都利用 Salsa20+RSA算法加密,都会检测系统语言,并且排除独联体国家。这是到底偶合还是有其他原因呢?目前我们尚不明确这两个病毒作者之间的关系。
 
    目前,美国受到Anatova勒索病毒的影响较大。此外,在比利时、德国、法国、英国和其他欧洲国家也相继创造了这个勒索病毒。虽然暂时还没有创造此病毒通过漏洞和弱口令流传,但是该病毒加密技巧成熟,可以看出是由具备专业编程技巧的黑客设计开发的,想要对Anatova勒索病毒展开分析和解密相当艰苦。因此,不排除未来此病毒的变种增长钓鱼邮件、漏洞、弱口令等方法进行攻击的可能,带来的要挟不可小觑。
 
    瑞星安全专家提示宽大用户,此病毒目前重要通过假装游戏和正常软件流传,因此不下载可疑文件可以很大程度防止中毒。除此之外,采用以下防御措施,可防止更多类似病毒的攻击:
 
    1、不下载可疑程序。
    2、不打开起源不明的邮件。
    3、及时更新系统补丁。
    4、及时修正系统密码,避免利用过于简略的密码。
    5、安装杀毒软件,保持防护开启,查杀病毒。
    6、安装勒索病毒防御软件,拦阻病毒加密文件。



    免责声明:本文系转自网络,其内容未经本站证实。切勿轻信投资承诺,任何网上投资举动与本站无关。

财经中国网 :gzzmxyw.com 责任编辑:wei

关于

 你好! | 会员中心 | 退出
验证码:
首页- 头条- 财经- 科技- 时尚- 生活- 房产- 汽车- 娱乐- 健康- 旅游- 商讯- 体育- 游戏- 文化- 教导- 法制- 处所-
 不良信息举报信箱 主编信箱 给财经中国网提意见 消息地图 
关于我们- 接洽我们- 诚聘英才- 版权声明- 相干法律- 网站地图- 站内公告- 友谊链接-
财经中国网版权所有
©2010-2011
三分彩开奖结果 三分彩开奖 三分彩官网开奖 三分彩开奖结果 三分彩走势图 三分彩开奖走势图 三分彩开奖直播 三分彩开奖记录 三分彩历史记录 三分彩玩法