瑞星:伪装成“克苏鲁的呼唤”的新型勒索病毒 未来威胁不可小觑

  • 时间:
  • 浏览:2

      近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,伪装成知名游戏《克苏鲁的呼唤》(The Call of Cthulhu)或许多应用,欺骗用户下载。一旦中招,它就会加密用户文件,怎么让删除 10 次系统自带备份,要求用户支付一笔不菲的赎金里能不能解密文件。机会这款病毒使用了非对称算法加密密钥,统统在没人攻击者密钥的情况报告下无法解密文件。目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,外理用户文件被病毒加密。

图:Anatova勒索病毒伪装成游戏或许多应用 

图:瑞星ESM与瑞星之剑成功拦截截图 

      Anatova勒索病毒的恶意攻击者选取了不太出名的DASH这款加密货币作为付款妙招,而 2018 年影响较大的GandCrab勒索病毒也选取要求通过什儿 货币支付。不仅没人,它们还都使用 Salsa20+RSA算法加密,都不检测系统语言,怎么让排除独联体国家。这是到底巧合还是有许多导致 着呢?目前大伙尚不清楚这另一三个 病毒作者之间的关系。

      目前,美国受到Anatova勒索病毒的影响较大。此外,在比利时、德国、法国、英国和许多欧洲国家也相继发现了什儿 勒索病毒。并不一定暂时还没人发现此病毒通过漏洞和弱口令传播,怎么让该病毒加密技术性性性性心智心智成熟的句子的句子期期,能不能看出是由具备专业编程技能的黑客设计开发的,不想对Anatova勒索病毒展开分析和解密相当困难。怎么让,不排除未来此病毒的变种增加钓鱼邮件、漏洞、弱口令等妙招进行攻击的机会,带来的威胁不可小觑。

      瑞星安全专家提醒广大用户,此病毒目前主要通过伪装游戏和正常软件传播,怎么让不下载可疑文件能不能很大程度外理中毒。除此之外,采取以下防御妙招,可外理更多类似于病毒的攻击:

      1、不下载可疑守护任务管理器。

      2、不打开来源不明的邮件。

      3、及时更新系统补丁。

      4、及时修改系统密码,外理使用过于简单的密码。

      5、安装杀毒软件,保持防护开启,查杀病毒。

      6、安装勒索病毒防御软件,拦截病毒加密文件。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户大伙,发现稿件占据 不实报道,欢迎读者反馈、纠正、举报现象(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及机会占据 的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我不想 投稿