近日,国内首次出现一种以微信支付作为勒索赎金的勒索病毒,该勒索病毒无论从代码编写、加密方式,还是勒索方式都属于“小学生”级别,即使用户感染该勒索病毒,也无需恐慌,被感染的文件极容易恢复。目前,瑞星公司所有产品均可对其进行拦截。
图:勒索病毒勒索界面为什么被称为“小学生”式勒索病毒?瑞星安全专家通过对其分析发现,该勒索病毒由易语言编写,易语言是一门以中文作为程序代码的编程语言,属于初级入门级语言,从这一点就可以看出勒索病毒作者代码水平还比较初级。
其次,该勒索病毒作者居然采用“微信支付”的方式进行勒索,要求支付110元赎金。以往的勒索病毒大多以比特币作为勒索赎金,这是由于黑客利用比特币的隐匿性来躲避追踪。而“微信支付”的方式,对于微信团队来说,极容易进行追踪。(目前该二维码已经被微信冻结)
同时,该勒索病毒采用简单异或加密,且解密密钥相关数据被存放在病毒文件中。所以即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。
瑞星安全专家提醒广大用户,一定要提高自身安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件。同时,安装杀毒软件,保持监控开启,及时升级病毒库。
按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
→我们致力于为广大网民解决所遇到的各种电脑技术问题 如果您认为本词条还有待完善,请 编辑词条
上一篇如何整理微信群里的照片
下一篇SSL证书提示过期或无效!
