ITBear旗下自媒体矩阵:

新型敲诈者病毒“纵情”来袭 腾讯电脑管家率先拦杀

   时间:2017-02-07 12:12:15 来源:互联网编辑:星辉 发表评论无障碍通道

在2016年呈爆发式增长的敲诈类木马病毒进入2017年后依然猖獗。近日,腾讯电脑管家安全感知系统发现一款名为“纵情”的新型国产敲诈者病毒在网上肆虐,用户一旦中招,电脑上所有文档、文件的名称都被修改成为“{windows-文件发生意外问题-可修复(严禁修改)-错误代码0x00000bf8}+原始文件名”,且无法正常打开,只能通过缴纳赎金进行恢复。目前,腾讯电脑管家已率先拦截查杀该病毒。

(腾讯电脑管家拦截查杀“纵情”敲诈者病毒)

腾讯电脑管家安全专家分析指出,该国产敲诈者病毒通过“rundll32.exe”加载名为“update.dll”的文件来进行加密操作。“update.dll”表面上是一个更新程序,事实上是一个远控软件,可接受服务端的各种指令进行相关恶意操作,如内存加载执行、关闭防火墙、收发邮件等指令。  

(“纵情”敲诈者病毒修改文件名)

据了解,“纵情”敲诈者病毒最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。目前,“纵情”敲诈者病毒的作者已发布“破解版”解密工具。经腾讯电脑管家检测发现,该解密工具确实可以正确解密中招电脑上的文件文档。已中招的用户可通下载该工具进行解密(破解工具链接http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5177927&page=1&extra=)。

腾讯安全反病毒实验室专家马劲松表示,近年来,文件加密敲诈类木马病毒呈爆发态势,用户在防范的同时,需定期对电脑中的重要文件进行备份,以免遭受严重损失。建议用户通过可信安全的大型渠道或者官方网站下载安装软件,不要轻信小型论坛、网盘或者直接搜索得到的陌生文件。同时,下载并使用腾讯电脑管家等安全类软件,开启实时防护功能,可有效拦截木马病毒。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version