新型敲詐者病毒“縱情”來(lái)襲 騰訊電腦管家率先攔殺

 　　在2016年呈爆發(fā)式增長(zhǎng)的敲詐類(lèi)木馬病毒進(jìn)入2017年后依然猖獗。近日，騰訊電腦管家安全感知系統(tǒng)發(fā)現(xiàn)一款名為“縱情”的新型國(guó)產(chǎn)敲詐者病毒在網(wǎng)上肆虐，用戶一旦中招，電腦上所有文檔、文件的名稱(chēng)都被修改成為“{windows-文件發(fā)生意外問(wèn)題-可修復(fù)(嚴(yán)禁修改)-錯(cuò)誤代碼0x00000bf8}+原始文件名”，且無(wú)法正常打開(kāi)，只能通過(guò)繳納贖金進(jìn)行恢復(fù)。目前，騰訊電腦管家已率先攔截查殺該病毒。

　　(騰訊電腦管家攔截查殺“縱情”敲詐者病毒)

　　騰訊電腦管家安全專(zhuān)家分析指出，該國(guó)產(chǎn)敲詐者病毒通過(guò)“rundll32.exe”加載名為“update.dll”的文件來(lái)進(jìn)行加密操作。“update.dll”表面上是一個(gè)更新程序，事實(shí)上是一個(gè)遠(yuǎn)控軟件，可接受服務(wù)端的各種指令進(jìn)行相關(guān)惡意操作，如內(nèi)存加載執(zhí)行、關(guān)閉防火墻、收發(fā)郵件等指令。  

　　(“縱情”敲詐者病毒修改文件名)

　　據(jù)了解，“縱情”敲詐者病毒最初植入在一款名為“識(shí)圖看看”的軟件中，隨后通過(guò)各大社交平臺(tái)、論壇及網(wǎng)盤(pán)瘋狂傳播。目前，“縱情”敲詐者病毒的作者已發(fā)布“破解版”解密工具。經(jīng)騰訊電腦管家檢測(cè)發(fā)現(xiàn)，該解密工具確實(shí)可以正確解密中招電腦上的文件文檔。已中招的用戶可通下載該工具進(jìn)行解密(破解工具鏈接http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5177927&page=1&extra=)。

　　騰訊安全反病毒實(shí)驗(yàn)室專(zhuān)家馬勁松表示，近年來(lái)，文件加密敲詐類(lèi)木馬病毒呈爆發(fā)態(tài)勢(shì)，用戶在防范的同時(shí)，需定期對(duì)電腦中的重要文件進(jìn)行備份，以免遭受?chē)?yán)重?fù)p失。建議用戶通過(guò)可信安全的大型渠道或者官方網(wǎng)站下載安裝軟件，不要輕信小型論壇、網(wǎng)盤(pán)或者直接搜索得到的陌生文件。同時(shí)，下載并使用騰訊電腦管家等安全類(lèi)軟件，開(kāi)啟實(shí)時(shí)防護(hù)功能，可有效攔截木馬病毒。