在2016年呈爆發式增長的敲詐類木馬病毒進入2017年后依然猖獗。近日,騰訊電腦管家安全感知系統發現一款名為“縱情”的新型國產敲詐者病毒在網上肆虐,用戶一旦中招,電腦上所有文檔、文件的名稱都被修改成為“{windows-文件發生意外問題-可修復(嚴禁修改)-錯誤代碼0x00000bf8}+原始文件名”,且無法正常打開,只能通過繳納贖金進行恢復。目前,騰訊電腦管家已率先攔截查殺該病毒。
(騰訊電腦管家攔截查殺“縱情”敲詐者病毒)
騰訊電腦管家安全專家分析指出,該國產敲詐者病毒通過“rundll32.exe”加載名為“update.dll”的文件來進行加密操作。“update.dll”表面上是一個更新程序,事實上是一個遠控軟件,可接受服務端的各種指令進行相關惡意操作,如內存加載執行、關閉防火墻、收發郵件等指令。
(“縱情”敲詐者病毒修改文件名)
據了解,“縱情”敲詐者病毒最初植入在一款名為“識圖看看”的軟件中,隨后通過各大社交平臺、論壇及網盤瘋狂傳播。目前,“縱情”敲詐者病毒的作者已發布“破解版”解密工具。經騰訊電腦管家檢測發現,該解密工具確實可以正確解密中招電腦上的文件文檔。已中招的用戶可通下載該工具進行解密(破解工具鏈接http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5177927&page=1&extra=)。
騰訊安全反病毒實驗室專家馬勁松表示,近年來,文件加密敲詐類木馬病毒呈爆發態勢,用戶在防范的同時,需定期對電腦中的重要文件進行備份,以免遭受嚴重損失。建議用戶通過可信安全的大型渠道或者官方網站下載安裝軟件,不要輕信小型論壇、網盤或者直接搜索得到的陌生文件。同時,下載并使用騰訊電腦管家等安全類軟件,開啟實時防護功能,可有效攔截木馬病毒。
