本篇文章1097字,读完约3分钟
最近尝试升级windows的客户请小心。 下载的更新文件可能会隐藏新的威胁病毒。 根据腾讯知识安全御见威胁信息中心的监测,用c#语言写的新威胁病毒fileslocker正在蔓延。 这个病毒可以把文件名伪装成windows update来迷惑顾客,成功入侵后几乎所有的文件都可以加密。 现在,腾讯的电脑管家紧急拦截和杀死威胁病毒fileslocker,警告客户加强预防,尽可能通过正规渠道下载windows更新文件。
腾讯安全技术安全专家表示,恐吓病毒fileslocker在国内发现不久,但该恐吓病毒几乎可以加密中招计算机的所有文件,潜在危害极大。 更重要的是,威胁病毒fileslocker开始大量招募病毒传播代理,要求规模化、产业化的迅速发展,如果有足够的传播途径,将对个人和公司的数据安全造成巨大威胁。
(图:威胁病毒fileslocker招募病毒传输代理)
技术分析发现,该病毒将原始文件命名为windows update.exe,引导客户下载安装。 该病毒的加密文件类型包括office、数据库、源程序、音频、视频、压缩文件等各种常见类型的文档,加密后的文件扩展名附加了. locked的辍学率 加密机制和其他威胁病毒一样,没有私钥就无法解密文件,无法加密客户。
(图:威胁病毒fileslocker的原始文件名是windows update.exe )
根据各种迹象,不法分子试图通过恐吓病毒fileslocker来疯狂积累财富。 另一方面,这种病毒在感染的计算机上留下中英两种语言的恐吓新闻提示文件,意图感染越来越多的国家的计算机设备。 另一方面,这种病毒狮子更大张口,根据恐吓新闻,客户需要支付0.18比特币,换算成人民币近7000元,可以得到钥匙,赎回加密的重要文件。
(图:恐吓病毒fileslocker保留了中英两种语言的恐吓新闻提示文件)
拥有大量重要数据的企业客户容易成为威胁病毒fileslocker的攻击目标。 对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马强松提出了广泛的公司网管:尽量关闭不需要的端口和文件共享,在没有诉诸网络的服务器/事务所内 使用强密码定期交换,定期非本地备份重要文件和数据采用腾讯智能安全控制点终端安全管理系统,通过终端病毒检查统一管理、脆弱性统一管理及策略管理等各方面的安全管理功能
(图:腾讯智能安全控制点终端安全管理系统)
对于普通的个人客户,我们建议打开主要的安全软件(如帐篷电脑管家)以加强保护。 其中,腾讯电脑管家工具箱的文档家长功能有助于利用磁盘冗馀空间备份数据文件,并在文件被威胁病毒破坏的情况下快速恢复文档
标题:【科讯】警惕下载Windows Update文件 可能是勒索病毒FilesLocker伪装
地址:http://www.miutrip.net.cn/news/1126.html