新型病毒加密勒索介紹

General 更新 2024年12月29日

  網民本週要警惕檔案資料被“GP敲詐者”病毒加密並勒索。昨日,據瑞星全球反病毒監測網監測發現,“GP敲詐者”病毒會對使用者的大量檔案、資料進行加密,並勒索使用者支付300美元購買解密程式。下面由小編給你做出詳細的!希望對你有幫助!

  如下:

  新型病毒會勒索

  “GP敲詐者”病毒通過網路傳播,執行後會在系統目錄下生成名為ntos.exe的檔案,同時修改登錄檔實現隨系統啟動自動執行。

  該病毒會檢測使用者計算機的日期,當發現日期在2007年7月10日以後時,便會對染毒計算機上的文件、壓縮檔案、資料庫、程式等大量的資訊進行加密,使這些資訊無法開啟使用。同時,病毒在每個被加密檔案的目錄下都會生成一個名為“ead_me.txt”的文字檔案,通知使用者,檔案已經被加密,需要支付300美元購買解密程式。

  目前,瑞星公司已經成功地對該病毒的加密資訊進行解密,當防毒軟體掃描到被加密的程式時,會自動對其進行解密。同時,瑞星防毒軟體最新版本可以有效地阻止該病毒進入到計算機中。

  別付錢給勒索者

  近兩年,瑞星已經截獲到多個加密、刪除使用者檔案,勒索錢財的病毒,如去年6月出現的程序殺手變種Q病毒和今年2月出現的勒索者病毒等。

  針對此類病毒,反病毒專家建議:應對重要的資料、資料進行備份;遇到此類病毒不要付錢給病毒製造者,應立即與專業反病毒機構聯絡;不要盲目地自行進行資料恢復操作,這樣有可能帶來更大的損失。

  兩種病毒要警惕

  此外,來自上海

  市計算機病毒防範中心的訊息稱,下週還需要警惕“慕斯下載器”變種F和“初始頁”變種aca兩種病毒。

  其中“慕斯下載器”變種F是一個惡意軟體下載器,會自動連結到指定站點,下載大量的流氓軟體和病毒,導致使用者電腦的IE主頁被改,廣告視窗不斷彈出,甚至網路個人財產被盜等現象。而“初始頁”變種aca會使被感染計算機上的防毒軟體過期,無法正常執行

  新型病毒加密勒索方式:

  據瑞星等安全機構昨日通報,一種名為“Worm.Win32.CryptoLocker”的新型敲詐型蠕蟲病毒近期感染量激增,會通過電子郵件進行傳播,並自動將使用者電腦內文件進行惡意加密,導致其無法開啟。

  “該病毒通過偽裝企業電子郵件形式進行傳播,一旦感染,電腦中的所有辦公檔案將被深度加密***AES加密演算法***。”瑞星方面透露,屆時黑客會要求使用者在72小時之內向其指定賬戶支付300美元作為解鎖費用,否則就銷燬解鎖金鑰,導致重要檔案永久性無法恢復甚至洩露的嚴重安全事故。

  “採用此類方式進行敲詐的病毒已經存在很久並多見於歐美國家,此前國內也曾有零星發作,但本次波及面已經很廣。”上述人士稱,受害者通常都會接到一封英文電子郵件,該郵件的附件就是病毒程式,一旦使用者點選執行,電腦將立刻中毒。

  安全人士提醒,使用者需警惕陌生人發來的電子郵件,不要開啟郵件附件中的壓縮包或者應用程式。如果必須要開啟,請先對附件進行病毒掃描。

”人還:

七年級語文下冊教學設計與反思
電腦病毒勒索
相關知識
新型病毒加密勒索介紹
日本互動型病毒郵件大增介紹
關於打敗新型病毒簡筆畫要怎麼畫
電腦硬碟被病毒加密了怎麼解決
電腦硬碟被病毒加密瞭如何解決
檔案被木馬病毒加密瞭如何還原
電腦硬碟被病毒加密了怎麼辦
檔案型電腦病毒冷門分類介紹
電腦病毒發展趨勢介紹
吸血鬼病毒查殺方式介紹