|
|
51CTO旗下网站
|
|
移动端

新型恶意勒索软件VirLock

近日,安全公司Sophos和ESET的研究人员发现勒索软件家族又添新成员——一个可自我复制的版本VirLock(又称VirRansom)。

作者:cindy来源:FreeBuf|2014-12-26 14:35

近日,安全公司Sophos和ESET的研究人员发现勒索软件家族又添新成员——一个可自我复制的版本VirLock(又称VirRansom)。

新型恶意勒索软件VirLock

受感染的文件类型

VirLock的攻击范围很大,多种类型的文件都深受其害,如:

文档:DOC、XLS、PDF、PPT

图片:PNG、GIF、BMP、PSD、JPG

音频:MP3

视频:MPG

压缩文件:RAR、ZIP

VirLock与以往的勒索软件不一样,它不仅会对文件进行加密,同时还会使用让计算机“锁屏”的恶劣手段。

攻击行为

当屏幕处于锁屏状态时,VirLock会终止exploer.exe的进程以进行恶意操作。另外VirLock还会拦截受害者的计算机操作,如打开任务管理器或用户终止VirLock的行为。

VirLock这款病毒的传染方式比较简单,一旦其在受害者电脑上被执行,它就会进行一系列感染行为,比如感染可执行性文件(包括exe和dll等)、图片文件和视频文件。

与其他勒索软件一样,一旦感染了这种恶意程序,攻击者就会以侵犯著作权为由向受害者索要0.652个比特币(大约216美元)。

新型恶意勒索软件VirLock

安全建议

针对这种恶意程序我们可以用以下的方法来规避:

1、使用专门工具清除恶意程序;

2、避免打开来源不明的电子邮件附件;

3、经常更新防病毒软件;

4、备份。如果你有一个实时的备份软件,那么请先清理你的电脑然后恢复;

5、在云中创建网盘,将文件备份到上面;

6、重新格式化你的硬盘以确保彻底删除VirLock恶意程序,然后重新安装操作系统或从备份中恢复你的文件;

【编辑推荐】

  1. 无需木马感染即可监听键盘:ScanBox恶意软件问世
  2. 勒索软件:拿钱来,给你一个恢复文件的机会
  3. 新型POS机恶意软件——LusyPOS
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

226人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

87人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

483人订阅学习

读 书 +更多

鸟哥的Linux私房菜——服务器架设篇(第二版)

本书是对连续三年蝉联畅销书排行榜前10名的《Linux鸟哥私房菜——服务器架设篇》的升级版,新版本根据目前服务器与网络环境做了大幅度修订...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客