广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2010 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
狡猾木马病毒 加密档案进行勒索
狡猾木马病毒 加密档案进行勒索
更新日期:2009/11/10 20:26 韩启贤
http://tw.news.yahoo.com/article/.../58/1up89.html

近期出现一只非常狡猾的电脑木马病毒(Trojan.Ramvicrype),它除了会窜改电脑使用者最近使用过的档案名称外,还会进行加密。它与之前出现过的勒索、绑架病毒不同的地方,是它不会直接跳出视窗通知中毒者要去付费解决问题,而是用暗示的方式,引导提供有偿解决方案的网站。

这只木马病毒(Trojan.Ramvicrype)是透过新增登录表(registry key),达到开机自动启动的目的;并将自身复制到使用者电脑的多个目录下,以利于隐藏而且不易被防毒软体完全清除。

这只木马还会将用户电脑中「我的文件」、「桌面」等目录下的所有档案尾码名,修改为.vicrypt,并对这些档案进行加密,让使用者无法使用。同时,还会搜寻使用者电脑上最近打开过的档案记录,加密这些近期使用过的档案。

资安厂商指出,它与之前勒索病毒不同的地方,是这只木马不会用快显视窗提示讯息、要求使用者将解密费用寄到指定地方才进行解密,这种直接的方式向使用者提供解决方案以勒索费用;而是透过受感染档案的尾码名.vicrypt,这个暗示的方式,让中毒电脑使用者使用搜寻引擎进行搜索,引导使用者到提供这只病毒有偿解决方案的网站。资安厂商赛门铁克系统工程师王世煜说:『使用者可能自己上搜寻引擎上搜寻,然后搜寻到他们所设下的一些网站,然后他就说我有提供工具可以帮你解密,你要付多少钱解密。』

资安厂商还说,这只木马病毒主要是透过一些免费软体或是一些免费防毒软体进行传播。建议电脑使用者不要轻易从网路上,下载来历不明的免费软体,以防资安危害。


爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-11-10 20:59 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

居然还有勒索病毒


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2009-11-11 00:04 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.077689 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言