通知&新闻 / Notification&News
 
病毒预报(2016.11.12-2016.11.18)
2016-11-18 16:08     (浏览数:)

国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意勒索软件新变种thor出现。该变种利用社会工程学的方式进行传播,主要通过包含JS和VBS的脚本钓鱼电子邮件进行传播,再通过JS和VBS脚本从互联网络中下载该变种。该变种会判断受感染操作系统使用的语言版本,如果是俄语直接退出,否则继续。

我们分析发现,该变种运行后先自解密,再执行解密后的代码,并会加密受感染计算机系统中指定后缀名的重要文件,特别是.key、.crt、.csr、.p12、.pem等几类扩展名优先加密,被加密后的文件将无法正常打开且被加上“thor”扩展名,加密完成后操作系统的桌面会显示勒索信息图片,内容是教受害计算机用户如何兑换比特币(电子货币),只有支付一定的比特币,系统中加密的文件才可以被解锁。

另外,该变种会主动搜集受感染操作系统主机的相关信息(系统版本、系统位数、是否是域网络、服务器系统版本、系统语言、个人ID等信息),将这些信息用内置的RSA公钥加密,发送至互联网远程服务器上。


专家提醒:

针对这种情况,国家计算机病毒应急处理中心建议广大手机用户采取如下防范措施:

(一)如果收到的陌生发件人的电子邮件要谨慎打开,特别是不要轻易打开其中的附件。。

(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。

上一条:病毒预报(2016.11.26-2016.12.2)
下一条:病毒预报(2016.10.29-2016.11.4)
关闭窗口

读取内容中,请等待...
版权所有西安工业大学信息技术中心  电话(总机):029-83208114 地址:陕西省西安市未央区学府中路2号  邮编:710021
陕ICP备020442    技术咨询和维护电话:17791398565(金花校区)、18966768298(未央校区)