360安全中心近日攔截到一款新型勒索病毒,該病毒在勒索提示中設(shè)立倒計(jì)時(shí)200秒提醒,過時(shí)后被加密的文件就會(huì)被全部銷毀。
這款新型勒索病毒名為“Xiaoba”,它會(huì)偽裝成軟件安裝包擴(kuò)散傳播。為了讓中招者放松警惕,病毒執(zhí)行時(shí)會(huì)彈出“加載頁面”,讓人誤以為是正常的軟件安裝現(xiàn)象,背地里實(shí)際上進(jìn)行著悄悄加密的勾當(dāng),中招文件的后綴名均被更改為“Xiaoba”。
監(jiān)測發(fā)現(xiàn),“Xiaoba”勒索病毒國產(chǎn)化水平極高,除了勒索提示是中文版本之外,它還直接給出贖金繳納鏈接,簡化了付款流程;同時(shí),詳細(xì)普及了病毒采用的高級加密算法,并貼心地配上了國內(nèi)用戶可以訪問的百科鏈接,溫馨提示中招者不要因自行更改文件名而導(dǎo)致無法還原。
不同于以往病毒1至2天之內(nèi)繳納贖金的要求,“Xiaoba”在勒索提示中進(jìn)行了200秒倒計(jì)時(shí)提醒,要么就在規(guī)定時(shí)間內(nèi)繳納贖金,要么在看到勒索提示后趕緊關(guān)機(jī),拆下硬盤備份文件,否則倒計(jì)時(shí)結(jié)束后會(huì)刪除所有加密的文件。
如今,距離今年5月全球爆發(fā)的勒索病毒已經(jīng)時(shí)隔半年,由于“獲利快、門檻低”,勒索病毒各類變種仍層出不窮,雖然難以再次發(fā)起全球性進(jìn)攻,但呈現(xiàn)出針對特定區(qū)域的攻擊趨勢卻不會(huì)放緩。
360安全中心提醒廣大網(wǎng)民,對抗勒索病毒,提升安全意識尤為重要,如果無法確保避免可疑程序、文件或者郵件的入侵,則應(yīng)及時(shí)安裝并開啟專業(yè)的殺毒軟件。
京公網(wǎng)安備 11010502049343號