新型惡意勒索軟件VirLock
責編:admin |2014-12-26 11:20:23近日,安全公司Sophos和ESET的研究人員發現勒索軟件家族又添新成員——一個可自我復制的版本VirLock(又稱VirRansom)。
受感染的文件類型
VirLock的攻擊范圍很大,多種類型的文件都深受其害,如:
文檔:DOC、XLS、PDF、PPT
圖片:PNG、GIF、BMP、PSD、JPG
音頻:MP3
視頻:MPG
壓縮文件:RAR、ZIP
VirLock與以往的勒索軟件不一樣,它不僅會對文件進行加密,同時還會使用讓計算機“鎖屏”的惡劣手段。
攻擊行為
當屏幕處于鎖屏狀態時,VirLock會終止exploer.exe的進程以進行惡意操作。另外VirLock還會攔截受害者的計算機操作,如打開任務管理器或用戶終止VirLock的行為。
VirLock這款病毒的傳染方式比較簡單,一旦其在受害者電腦上被執行,它就會進行一系列感染行為,比如感染可執行性文件(包括exe和dll等)、圖片文件和視頻文件。
與其他勒索軟件一樣,一旦感染了這種惡意程序,攻擊者就會以侵犯著作權為由向受害者索要0.652個比特幣(大約216美元)。
安全建議
針對這種惡意程序我們可以用以下的方法來規避:
1、使用專門工具清除惡意程序;
2、避免打開來源不明的電子郵件附件;
3、經常更新防病毒軟件;
4、備份。如果你有一個實時的備份軟件,那么請先清理你的電腦然后恢復;
5、在云中創建網盤,將文件備份到上面;
6、重新格式化你的硬盤以確保徹底刪除VirLock惡意程序,然后重新安裝操作系統或從備份中恢復你的文件;