设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

新型敲诈者病毒“纵情”来袭 腾讯电脑管家率先拦杀

发布时间:2017-02-09 11:17 所属栏目:53 来源:站长之家用户
导读:在2016年呈爆发式增长的敲诈类木马病毒进入2017年后依然猖獗。近日,腾讯电脑管家安全感知系统发现一款名为“纵情”的新型国产敲诈者病毒在网上肆虐,用户一旦中招,电脑上所有文档、文件的名称都被修改成为“{windows-文件发生意外问题-可修复(严禁修改)-

 在2016年呈爆发式增长的敲诈类木马病毒进入2017年后依然猖獗。近日,腾讯电脑管家安全感知系统发现一款名为“纵情”的新型国产敲诈者病毒在网上肆虐,用户一旦中招,电脑上所有文档、文件的名称都被修改成为“{windows-文件发生意外问题-可修复(严禁修改)-错误代码0x00000bf8}+原始文件名”,且无法正常打开,只能通过缴纳赎金进行恢复。目前,腾讯电脑管家已率先拦截查杀该病毒。

(腾讯电脑管家拦截查杀“纵情”敲诈者病毒)

  腾讯电脑管家安全专家分析指出,该国产敲诈者病毒通过“rundll32.exe”加载名为“update.dll”的文件来进行加密操作。“update.dll”表面上是一个更新程序,事实上是一个远控软件,可接受服务端的各种指令进行相关恶意操作,如内存加载执行、关闭防火墙、收发邮件等指令。

(“纵情”敲诈者病毒修改文件名)

  据了解,“纵情”敲诈者病毒最初植入在一款名为“识图看看”的软件中,随后通过各大社交平台、论坛及网盘疯狂传播。目前,“纵情”敲诈者病毒的作者已发布“破解版”解密工具。经腾讯电脑管家检测发现,该解密工具确实可以正确解密中招电脑上的文件文档。已中招的用户可通下载该工具进行解密(破解工具链接http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5177927&page=1&extra=)。

  腾讯安全反病毒实验室专家马劲松表示,近年来,文件加密敲诈类木马病毒呈爆发态势,用户在防范的同时,需定期对电脑中的重要文件进行备份,以免遭受严重损失。建议用户通过可信安全的大型渠道或者官方网站下载安装软件,不要轻信小型论坛、网盘或者直接搜索得到的陌生文件。同时,下载并使用腾讯电脑管家等安全类软件,开启实时防护功能,可有效拦截木马病毒。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读