標籤:

你造嗎?全新勒索病毒再次爆發!中招後無藥可救

近幾個月,勒索病毒已經連續大規模爆發兩輪,WannaCry、Petya先後破壞了無數人的電腦和數據,損失慘重。但是,事情還沒完……

近日,金山毒霸安全中心接到用戶反饋稱伺服器中毒,部分文件被加密,包括圖片、視頻、Office文檔,加密後文件名後綴被改為[decryptyourfileshereee1@cock.li].aleta,無法正常打開。據此,金山毒霸將其命名為Aleta,和之前的勒索病毒性質相似。

安全人員分析後發現,該病毒採用AES-256高強度加密演算法,除了系統盤關鍵文件夾之外,會全面感染所有類型的文件。

不受感染的目錄

病毒以敲詐勒索錢財為目的,會在被加密文件目錄中放置一個文檔(英文),提示所有文件已被加密,並要求受害者支付比特幣作為贖金。 在勒索病毒傳播途徑方面,電子郵件帶毒附件、網站掛馬皆有可能。從目前情況看,大部分中招的用戶都來自於企業,但普通用戶也不能掉以輕心。

金山毒霸已可攔截和查殺此病毒,同時幾維安全建議廣大網民:

1、不要隨意打開陌生郵件的附件,盡量避免訪問未知網站,不輕易下載並運行未知文件;

2、對重要文件進行備份;

3、及時更新軟體、補丁;

4、安裝殺毒軟體、定期掃描。

最後,幾維安全最新研發的:《安卓APK加密工具》、《iOS/Android源碼加密工具》、以及支持全平台的虛擬機《KiwiVM》等多款加密產品,為廣大CP和應用開發商提供簡單、省心、低成本的專業移動安全解決方案,可以防外掛,防破解,防二次打包,有效抵禦病毒攻擊。

推薦閱讀:

TAG:移動應用 |