在2016年呈爆發(fā)式增長的敲詐類木馬病毒進入2017年后依然猖獗。近日,騰訊電腦管家安全感知系統(tǒng)發(fā)現一款名為“縱情”的新型國產敲詐者病毒在網上肆虐,用戶一旦中招,電腦上所有文檔、文件的名稱都被修改成為“{windows-文件發(fā)生意外問題-可修復(嚴禁修改)-錯誤代碼0x00000bf8}+原始文件名”,且無法正常打開,只能通過繳納贖金進行恢復。目前,騰訊電腦管家已率先攔截查殺該病毒。
(騰訊電腦管家攔截查殺“縱情”敲詐者病毒)
騰訊電腦管家安全專家分析指出,該國產敲詐者病毒通過“rundll32.exe”加載名為“update.dll”的文件來進行加密操作。“update.dll”表面上是一個更新程序,事實上是一個遠控軟件,可接受服務端的各種指令進行相關惡意操作,如內存加載執(zhí)行、關閉防火墻、收發(fā)郵件等指令。
(“縱情”敲詐者病毒修改文件名)
據了解,“縱情”敲詐者病毒最初植入在一款名為“識圖看看”的軟件中,隨后通過各大社交平臺、論壇及網盤瘋狂傳播。目前,“縱情”敲詐者病毒的作者已發(fā)布“破解版”解密工具。經騰訊電腦管家檢測發(fā)現,該解密工具確實可以正確解密中招電腦上的文件文檔。已中招的用戶可通下載該工具進行解密(破解工具鏈接http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5177927&page=1&extra=)。
騰訊安全反病毒實驗室專家馬勁松表示,近年來,文件加密敲詐類木馬病毒呈爆發(fā)態(tài)勢,用戶在防范的同時,需定期對電腦中的重要文件進行備份,以免遭受嚴重損失。建議用戶通過可信安全的大型渠道或者官方網站下載安裝軟件,不要輕信小型論壇、網盤或者直接搜索得到的陌生文件。同時,下載并使用騰訊電腦管家等安全類軟件,開啟實時防護功能,可有效攔截木馬病毒。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協會聯合上海人工智能實驗室、上海臨港經濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。