黑客公開勒索病毒代碼 專家提醒防御查殺
2019-01-29 16:55:25 來源: 新華網(wǎng)
關(guān)注新華網(wǎng)
微博
Qzone
評論
圖集

  新華社北京1月29日電 瑞星安全專家日前截獲一款病毒樣本。這個被瑞星命名為“GoRansom”的病毒的作者,居然將此病毒代碼在網(wǎng)上公開,而公開的理由,作者稱是為了研究勒索病毒原理。

  病毒代碼公開,意味著一旦該勒索病毒被其他不法分子利用,將給社會造成嚴(yán)重危害。

  瑞星安全專家稱,此病毒作者公開代碼的行為非常危險。因為這個勒索病毒代碼加密體系已經(jīng)非常成熟,而且病毒作者兩個月前更新了最新的代碼。瑞星在今年1月16日就捕獲了利用此源碼生成的病毒exe程序。從捕獲日期推測,已經(jīng)有攻擊者在研究測試該病毒。

  據(jù)介紹,“GoRansom”勒索病毒采用Go語言開發(fā),使用非對稱算法加密文件,病毒運行后會加密指定文件,包括文檔、圖片、視頻等格式文件,被加密文件會被追加上“.encrypted”后綴,然后在桌面釋放勒索提示,用戶支付贖金解鎖文件。

  目前,瑞星ESM及瑞星之劍等產(chǎn)品均可對該病毒進行防御和查殺,避免用戶文件被病毒加密。

  瑞星安全專家提醒,為有效防御勒索病毒發(fā)起的攻擊,建議做到以下幾點:一是不下載可疑程序;二是不打開來源不明的郵件;三是及時更新系統(tǒng)補??;四是及時修改系統(tǒng)密碼,避免使用過于簡單的密碼;五是安裝殺毒軟件,保持防護開啟,查殺病毒;六是安裝勒索病毒防御軟件,攔截病毒加密文件。

+1
【糾錯】 責(zé)任編輯: 王萌萌
新聞評論
加載更多
中華老字號故宮過大年
中華老字號故宮過大年
濟南西站推出“春運照相館”
濟南西站推出“春運照相館”
小年到 年味濃
小年到 年味濃
北京:年味漸濃
北京:年味漸濃

?
010020020110000000000000011107271124060167