最新windows病毒什么时候解决
同时,电脑管家发现“WannaDie”和“WannaSmile”等Wanna系列勒索病毒,不仅蹭Wannacry热点,勒索界面也高度相似;此外,电脑管家还发现和用户“开玩笑”的Girlsomware勒索病毒,其不具备加密功能却提示用户文件被加密,要求用户点击54个勾选项才可以解密。
该段时间出现的勒索病毒及变种,腾讯电脑管家都可进行拦截免疫。
一、XTBL勒索病毒变种java
11月22日,发现XTBL家族变种java勒索病毒,该变种加密文件后,将后缀修改为“.java”,同时留下联系邮箱,不法分子根据受害者犹豫时间长短来索要具体赎金金额。
二、锁屏勒索病毒Locket
11月22日,发现锁屏勒索病毒Locket。一旦运行该病毒,电脑屏幕会被锁定,用户无法正常使用电脑。根据勒索提示,不同台机器对应不同的解锁密码,每台电脑都有自己“专属”的解锁密码,受害者必须支付价值50美元的比特币才能获得解锁密码。然而经分析,该解锁密码为ul62bfqSA,并不存在每台机器不同解锁密码的情况。
三、GlobelImposter勒索病毒变种lpcrestore
11月22日,发现GlobelImposter勒索病毒变种lpcrestore,加密后文件以“.lpcrestore”作为后缀,不法分子根据受害者犹豫时间长短来索要具体赎金金额。
四、HiddenTear勒索病毒变种Cryp70n1c
本周发现HiddenTear勒索病毒变种Cryp70n1c,加密文件后以“.cryp70n1c”作为后缀,勒索0.05个比特币作为解密赎金。
五、IGotYour勒索病毒
11月24日,发现IGotYor勒索病毒,加密文件后以“.IGotYour”作为后缀,勒索10000卢比(约1000人民币)作为解密赎金。但是目前该样本还是个半成品,仅仅会加密C:\Test目录下的文件。
六、Scarab勒索病毒
11月24日,腾讯电脑管家在国内率先捕获利用Necurs僵尸网络传播的Scarab勒索病毒。Scarab勒索病毒通过伪装成图片资料的钓鱼邮件传播,据海外安全专家分析,不法分子在半天时间内就发送了上千万封钓鱼邮件。该勒索病毒加密文件后以“.[suupport@protonmail.com].scarab”作为后缀,不法分子根据受害者犹豫时间长短来索要具体赎金金额。
七、Girlsomware勒索病毒
本周发现和用户“开玩笑”的Girlsomware勒索病毒,运行后会弹出勒索界面,提示受害者电脑文件已经被加密,必须要勾上右边54个选项框才可以解密,实际上该样本并没有加密功能,不会加密任何文件。
