廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2013 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
狡猾木馬病毒 加密檔案進行勒索
狡猾木馬病毒 加密檔案進行勒索
更新日期:2009/11/10 20:26 韓啟賢
http://tw.news.yahoo.com/article/.../58/1up89.html

近期出現一隻非常狡猾的電腦木馬病毒(Trojan.Ramvicrype),它除了會竄改電腦使用者最近使用過的檔案名稱外,還會進行加密。它與之前出現過的勒索、綁架病毒不同的地方,是它不會直接跳出視窗通知中毒者要去付費解決問題,而是用暗示的方式,引導提供有償解決方案的網站。

這隻木馬病毒(Trojan.Ramvicrype)是透過新增登錄表(registry key),達到開機自動啟動的目的;並將自身複製到使用者電腦的多個目錄下,以利於隱藏而且不易被防毒軟體完全清除。

這隻木馬還會將用戶電腦中「我的文件」、「桌面」等目錄下的所有檔案尾碼名,修改為.vicrypt,並對這些檔案進行加密,讓使用者無法使用。同時,還會搜尋使用者電腦上最近打開過的檔案記錄,加密這些近期使用過的檔案。

資安廠商指出,它與之前勒索病毒不同的地方,是這隻木馬不會用快顯視窗提示訊息、要求使用者將解密費用寄到指定地方才進行解密,這種直接的方式向使用者提供解決方案以勒索費用;而是透過受感染檔案的尾碼名.vicrypt,這個暗示的方式,讓中毒電腦使用者使用搜尋引擎進行搜索,引導使用者到提供這隻病毒有償解決方案的網站。資安廠商賽門鐵克系統工程師王世煜說:『使用者可能自己上搜尋引擎上搜尋,然後搜尋到他們所設下的一些網站,然後他就說我有提供工具可以幫你解密,你要付多少錢解密。』

資安廠商還說,這隻木馬病毒主要是透過一些免費軟體或是一些免費防毒軟體進行傳播。建議電腦使用者不要輕易從網路上,下載來歷不明的免費軟體,以防資安危害。


爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-11-10 20:59 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

居然還有勒索病毒


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2009-11-11 00:04 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053762 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言