新華社北京1月29日電 瑞星安全專家日前截獲一款病毒樣本。這個被瑞星命名為“GoRansom”的病毒的作者,居然將此病毒程式碼在網上公開,而公開的理由,作者稱是為了研究勒索病毒原理。
病毒程式碼公開,意味著一旦該勒索病毒被其他不法分子利用,將給社會造成嚴重危害。
瑞星安全專家稱,此病毒作者公開程式碼的行為非常危險。因為這個勒索病毒程式碼加密體系已經非常成熟,而且病毒作者兩個月前更新了最新的程式碼。瑞星在今年1月16日就捕獲了利用此原始碼生成的病毒exe程式。從捕獲日期推測,已經有攻擊者在研究測試該病毒。
據介紹,“GoRansom”勒索病毒採用Go語言開發,使用非對稱演演算法加密檔案,病毒執行後會加密指定檔案,包括檔案、圖片、影片等格式檔案,被加密檔案會被追加上“.encrypted”字尾,然後在桌面釋放勒索提示,使用者支付贖金解鎖檔案。
目前,瑞星ESM及瑞星之劍等產品均可對該病毒進行防禦和查殺,避免使用者檔案被病毒加密。
瑞星安全專家提醒,為有效防禦勒索病毒發起的攻擊,建議做到以下幾點:一是不下載可疑程式;二是不開啟來源不明的郵件;三是及時更新系統補丁;四是及時修改系統密碼,避免使用過於簡單的密碼;五是安裝防毒軟體,保持防護開啟,查殺病毒;六是安裝勒索病毒防禦軟體,攔截病毒加密檔案。
* 來源:新華網
更多資訊
◈ iPhone曝重大隱私缺陷 FaceTime使用者可竊聽受話方談話
http://t.cn/EtoPu8G
◈ AV-TEST公佈最新Windows 10安全軟體產品排名
http://t.cn/EtoPe5w
◈ 新加坡艾滋病登記資料疑遭一美國人洩露
http://t.cn/EtohPkI
◈ “開放銀行”升溫暗存資料安全隱憂 央行:將加快出臺指導意見
http://t.cn/Etoh4iO
(資訊來源於網路,安華金和蒐集整理)