新型恶意勒索软件VirLock

  近日,安全公司Sophos和ESET的研究人员发现勒索软件家族又添新成员——一个可自我复制的版本VirLock(又称VirRansom)。

  受感染的文件类型

  VirLock的攻击范围很大,多种类型的文件都深受其害,如:

  文档:DOC、XLS、PDF、PPT

  图片:PNG、GIF、BMP、PSD、JPG

  音频:MP3

  视频:MPG

  压缩文件:RAR、ZIP

  VirLock与以往的勒索软件不一样,它不仅会对文件进行加密,同时还会使用让计算机“锁屏”的恶劣手段。

  攻击行为

  当屏幕处于锁屏状态时,VirLock会终止exploer.exe的进程以进行恶意操作。另外VirLock还会拦截受害者的计算机操作,如打开任务管理器或用户终止VirLock的行为。

  VirLock这款病毒的传染方式比较简单,一旦其在受害者电脑上被执行,它就会进行一系列感染行为,比如感染可执行性文件(包括exe和dll等)、图片文件和视频文件。

  与其他勒索软件一样,一旦感染了这种恶意程序,攻击者就会以侵犯著作权为由向受害者索要0.652个比特币(大约216美元)。

  安全建议

  针对这种恶意程序我们可以用以下的方法来规避:

  1、使用专门工具清除恶意程序;

  2、避免打开来源不明的电子邮件附件;

  3、经常更新防病毒软件;

  4、备份。如果你有一个实时的备份软件,那么请先清理你的电脑然后恢复;

  5、在云中创建网盘,将文件备份到上面;

  6、重新格式化你的硬盘以确保彻底删除VirLock恶意程序,然后重新安装操作系统或从备份中恢复你的文件;

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:12306警示录:你的密码在谁的手里?