学习啦>学习电脑>电脑安全>病毒知识>

新型病毒加密勒索介绍

林辉分享

  网民本周要警惕文件资料被“GP敲诈者”病毒加密并勒索。昨日,据瑞星全球反病毒监测网监测发现,“GP敲诈者”病毒会对用户的大量文件、资料进行加密,并勒索用户支付300美元购买解密程序。下面由学习啦小编给你做出详细的新型病毒加密勒索介绍!希望对你有帮助!

  新型病毒加密勒索介绍如下:

  新型病毒会勒索

  “GP敲诈者”病毒通过网络传播,运行后会在系统目录下生成名为ntos.exe的文件,同时修改注册表实现随系统启动自动运行。

  该病毒会检测用户计算机的日期,当发现日期在2007年7月10日以后时,便会对染毒计算机上的文档、压缩文件、数据库、程序等大量的信息进行加密,使这些信息无法打开使用。同时,病毒在每个被加密文件的目录下都会生成一个名为“ead_me.txt”的文本文件,通知用户,文件已经被加密,需要支付300美元购买解密程序。

  目前,瑞星公司已经成功地对该病毒的加密信息进行解密,当杀毒软件扫描到被加密的程序时,会自动对其进行解密。同时,瑞星杀毒软件最新版本可以有效地阻止该病毒进入到计算机中。

  别付钱给勒索者

  近两年,瑞星已经截获到多个加密、删除用户文件,勒索钱财的病毒,如去年6月出现的进程杀手变种Q病毒和今年2月出现的勒索者病毒等。

  针对此类病毒,反病毒专家建议:应对重要的数据、资料进行备份;遇到此类病毒不要付钱给病毒制造者,应立即与专业反病毒机构联系;不要盲目地自行进行数据恢复操作,这样有可能带来更大的损失。

  两种病毒要警惕

  此外,来自上海

  市计算机病毒防范中心的消息称,下周还需要警惕“慕斯下载器”变种F和“初始页”变种aca两种病毒。

  其中“慕斯下载器”变种F是一个恶意软件下载器,会自动链接到指定站点,下载大量的流氓软件和病毒,导致用户电脑的IE主页被改,广告窗口不断弹出,甚至网络个人财产被盗等现象。而“初始页”变种aca会使被感染计算机上的杀毒软件过期,无法正常运行

  新型病毒加密勒索方式:

  据瑞星等安全机构昨日通报,一种名为“Worm.Win32.CryptoLocker”的新型敲诈型蠕虫病毒近期感染量激增,会通过电子邮件进行传播,并自动将用户电脑内文档进行恶意加密,导致其无法打开。

  “该病毒通过伪装企业电子邮件形式进行传播,一旦感染,电脑中的所有办公文件将被深度加密(AES加密算法)。”瑞星方面透露,届时黑客会要求用户在72小时之内向其指定账户支付300美元作为解锁费用,否则就销毁解锁密钥,导致重要文件永久性无法恢复甚至泄露的严重安全事故。

  “采用此类方式进行敲诈的病毒已经存在很久并多见于欧美国家,此前国内也曾有零星发作,但本次波及面已经很广。”上述人士称,受害者通常都会接到一封英文电子邮件,该邮件的附件就是病毒程序,一旦用户点击运行,电脑将立刻中毒。

  安全人士提醒,用户需警惕陌生人发来的电子邮件,不要打开邮件附件中的压缩包或者应用程序。如果必须要打开,请先对附件进行病毒扫描。
看过“新型病毒加密勒索介绍”人还看了:

1.电脑病毒勒索

2.电脑病毒发展史

    602777