【科讯】腾讯电脑管家：PyLocky勒索病毒借垃圾邮件传递，采用白签名文件可绕

本篇文章862字，读完约2分钟

电子邮件作为日常业务的第一方法之一，很有可能成为卖方、推荐者的推送工具，甚至不法分子的犯罪工具。 最近，根据腾讯智能安全御见威胁信息中心的监视，一种名为pylocky的新恐吓病毒以垃圾邮件形式传播，妨碍顾客正常的互联网生活，严重威胁顾客的个人新闻安全。

(图:腾讯电脑管家拦截和清除病毒)

腾讯安全技术专家表示，该病毒是用python语言编写的，通过电子邮件附件扩散，冒充docx文件图标欺骗顾客的信任，顾客点击该病毒安装包，

值得一提的是，以前恐吓病毒很少采用正规的数字签名，但这种恐吓病毒有正规的数字签名，签名新闻是la crem ltd。 pylocky恐吓病毒根据合法证书，被安全软件验收未被拦截，横行于互联网。 病毒入侵计算机时，获取机器新闻并随机生成文件加密密钥。 您的文件将被加密，扩展名为. lockedfile。 如果没有私钥就无法解密，客户必须向非法黑客支付赎金。

从代码的完整性来看，pylocky恐吓病毒还处于初期的快速发展阶段，但由于拥有正规的白签名证书，所以很容易被安全软件释放。 这种恐吓病毒无法读取重要文件，导致重要数据损坏，对客户的正常业务产生极其严重的影响。 现在，腾讯的电脑管家正在全面拦截和杀死pylocky恐吓病毒。

(图:模拟docx文档的pylocky文件)

为了保护客户免受pylocky威胁病毒攻击，腾讯安全病毒对策实验室负责人、腾讯电脑管家安全专家马强松向个人客户仔细点击来源不明的邮件附件， 建议不要使用容易传播病毒的软件，打开并运行安全软件，及时修复系统漏洞，实时监听病毒风险。

(图:腾讯电脑管家文件的守护者)

此外，客户在互联网过程中必须养成随时备份重要文件的习惯，腾讯电脑管家文件监护人工具定期备份重要文件和数据，观察全面保护文件安全

这次，再次警告说威胁病毒的死灰复燃会加强网络安全风险防范意识。 即将到来的国家互联网安全推广周还表示政府和网络公司重视并支持互联网安全。 在网络越来越深入正常的生活秩序的今天，我们必须不断提高网络素养，不要给不法分子机会。