勒索型惡意軟件是比較讓人頭疼的,因為它們一旦給你的重要文件加密,除了拿錢消災,基本上就徹底無奈。最近國外安全研究人員就發現了一種新型JavaScript勒索工具RAA,通過電郵附件傳播,受害者一旦打開附件,某些文件就會被加密。
根據安全人員的研究,這一惡意軟件通過CryptoJS庫來加密文件,受害者不慎打開附件后,“潘多拉魔盒”隨即開啟,但用戶當時卻看不出有什么異常,只能發現一個貌似無害的受損文件。然而這些表面現象維持不了多久,在用戶還蒙在鼓里的時候,附件中的程序開始工作,包括刪除Windows系統卷影副本(Volume Shadow Copy),以防止加密后能夠恢復;當然還有增加開機啟動項,下載其他惡意程序等流氓行為。
如果你不慎遇到了RAA,除了給錢就只能等破解大法了,因為目前還沒有人能解密受害文件。沒中招的用戶就需要繃緊一根弦,來歷不明的郵件附件不要打開,不要打開,不要打開……以免造成麻煩。
京公網安備 11010502049343號