騰訊電腦管家綜合分析發(fā)現,通過(gu報街ò)某種(zhǒng)手段給用戶電腦上的文件“上鎖”花喝(加密),再通知用戶繳納一定金額的“解密費文遠”以達到敲詐用戶等相關特點顯示,這(的對zhè)就(jiù)是近期集中爆發(fā)的敲詐者木馬的一種(zhǒng)海爸新型攻擊方式。
&吧笑nbsp; 事(shì)實上,在小張個案之前,騰訊電腦管家安全感知可頻系統已經(jīng)發(fā)現了這(到筆zhè)種(zhǒng)新型的敲詐場我者木馬并進(jìn)行了研究同時(s票好hí)實現了攔截。其原理是不法分子利用對湖某網站搭建工具的漏洞讓網站顯示出亂碼,并提示用戶下載已經(jīng)植吧志入了敲詐者木馬的字體更新程序,一旦用戶點擊下載更新,植入其中的敲詐者木妹問馬便會(huì)自動運行,將(jiāng)所有用什白戶文件加密。
&nbs會快p; 由于該工具使用廣泛,所以受到此次病毒攻擊威脅行煙的用戶群體也非常龐大,國(guó)内外均出現相關案例,目前已知的網站包括唱是但不限于下列網站,相關用戶訪問時(shí)需特别科城注意。
來哥 此次敲詐者木馬不僅在攻擊方式議金上“别出心裁”,技術上也非“泛泛之輩”。據騰訊電腦花做管家介紹,随著(zhe)加密算法的完善從做,目前的敲詐者木馬與1989年發(fā)現的首例能農敲詐者木馬“PC Cyborg”已經(jīng)大不相同,主要以高強度密碼學書務(xué)算法加密受害者電腦上的文件,并要求其支付贖劇腦金以換取文件解密,因此在部分場合也被(bè明媽i)稱爲密鎖類木馬。
這(zhè)一次發(fā)現的敲詐者木馬不僅在算法上更加複雜,而且更加“來風人性化”,受害者隻要點擊相應按鈕就(jiù)可以跳轉到相應的支付頁面(朋又miàn)進(jìn)行支付,支付方式也是多種(zhǒng)多樣(yàng校聽),包括恢複大小小于25M的文件,恢複所有文件窗農并且移除敲詐者病毒相關程序等等,每種(zhǒng我樹)服務對(duì)應的價格也不同。除會火此之外還(hái)可以在線和木馬傳播者交流,這(z男學hè)也是之前從未見過(guò)的。
騰訊安全反病毒實驗室專家馬勁松提醒用戶,這南如(zhè)種(zhǒng)攻擊方少腦式技術難度不算太高,但是由于用戶身處通物攻擊者造成(chéng)的網頁亂碼問吃“環境”中,很容易誤以爲真的是字體出紙快現問題,進(jìn)而下載運行準備好(hǎo)的“修複程序”,一旦用戶雙擊輛員并執行該程序,就(jiù)會(分又huì)中招。同時(shí)提醒大家慢南,上網時(shí)如若遇到類似的情況,建議暫時(shí)停止訪問該網站,并開爸銀(kāi)啓騰訊電腦管家,實時(shí)攔截木馬。
這(zhè)一次發(fā)現的敲詐者木馬不僅在算法上更加複雜,而且更加“來風人性化”,受害者隻要點擊相應按鈕就(jiù)可以跳轉到相應的支付頁面(朋又miàn)進(jìn)行支付,支付方式也是多種(zhǒng)多樣(yàng校聽),包括恢複大小小于25M的文件,恢複所有文件窗農并且移除敲詐者病毒相關程序等等,每種(zhǒng我樹)服務對(duì)應的價格也不同。除會火此之外還(hái)可以在線和木馬傳播者交流,這(z男學hè)也是之前從未見過(guò)的。
騰訊安全反病毒實驗室專家馬勁松提醒用戶,這南如(zhè)種(zhǒng)攻擊方少腦式技術難度不算太高,但是由于用戶身處通物攻擊者造成(chéng)的網頁亂碼問吃“環境”中,很容易誤以爲真的是字體出紙快現問題,進(jìn)而下載運行準備好(hǎo)的“修複程序”,一旦用戶雙擊輛員并執行該程序,就(jiù)會(分又huì)中招。同時(shí)提醒大家慢南,上網時(shí)如若遇到類似的情況,建議暫時(shí)停止訪問該網站,并開爸銀(kāi)啓騰訊電腦管家,實時(shí)攔截木馬。