瑞星:伪装成“克苏鲁的呼唤”的新型勒索病毒 未来威胁不可小觑

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3邀请码_大发快3邀请码

      近日,瑞星最新截获了一款名为Anatova的勒索病毒,该病毒十分狡猾,伪装成知名游戏《克苏鲁的呼唤》(The Call of Cthulhu)或就是应用,欺骗用户下载。一旦中招,它就会加密用户文件,就是删除 10 次系统自带备份,要求用户支付一笔不菲的赎金并可不还可否 解密文件。将会这款病毒使用了非对称算法加密密钥,也没得那么 攻击者密钥的情况报告下无法解密文件。目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,除理用户文件被病毒加密。

图:Anatova勒索病毒伪装成游戏或就是应用 

图:瑞星ESM与瑞星之剑成功拦截截图 

      Anatova勒索病毒的恶意攻击者选着 了不太出名的DASH这款加密货币作为付款土方法,而 2018 年影响较大的GandCrab勒索病毒也选着 要求通过这种 货币支付。不仅那么 ,它们还都使用 Salsa20+RSA算法加密,总要检测系统语言,就是排除独联体国家。这是到底巧合还是有就是是因为 呢?目前让让当当我们都 儿尚不清楚这另五个病毒作者之间的关系。

      目前,美国受到Anatova勒索病毒的影响较大。此外,在比利时、德国、法国、英国和就是欧洲国家也相继发现了这种 勒索病毒。我人太好暂时还那么 发现此病毒通过漏洞和弱口令传播,就是该病毒加密技术心智心智成熟期期 图片 是什么是什么的句子是什么是什么是什么,可不还可否 看出是由具备专业编程技能的黑客设计开发的,我想要对Anatova勒索病毒展开分析和解密相当困难。就是,不排除未来此病毒的变种增加钓鱼邮件、漏洞、弱口令等土方法进行攻击的将会,带来的威胁不可小觑。

      瑞星安全专家提醒广大用户,此病毒目前主要通过伪装游戏和正常软件传播,就是不下载可疑文件可不还可否 很大程度除理中毒。除此之外,采取以下防御土方法,可除理更多之类病毒的攻击:

      1、不下载可疑线程池。

      2、不打开来源不明的邮件。

      3、及时更新系统补丁。

      4、及时修改系统密码,除理使用过于简单的密码。

      5、安装杀毒软件,保持防护开启,查杀病毒。

      6、安装勒索病毒防御软件,拦截病毒加密文件。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户让让当当我们都 ,发现稿件发生不实报道,欢迎读者反馈、纠正、举报问提报告 (反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及将会发生的风险,任何后果均由读者自行承担。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请