钓鱼邮件瞄准财务人员下手 腾讯电脑管家精准查杀
【文章摘要】 腾讯电脑管家在已往的一周(2017/9/18-2017/9/24)捕捉了7例新的勒索病毒变种,其中最为盛行的是locky系列的新变种。该段时间泛起的勒索病毒变种,腾讯电脑管家都可举行阻挡和查杀。腾讯电脑管家在已往的一周(2017/9/18-2017/9/24)捕捉了7例新的勒索病毒变种,其中最为盛行的是locky系列的新变种。该段时间泛起的勒索病毒变种,腾讯电脑管家都可举行阻挡和查杀。
值得注意的是,locky变种之一的“.ykcol”勒索病毒通过伪装成“发票”、“语音”等邮件附件,在全球范围内大规模流传,短短一周内泛起两波发作岑岭期。此外,个体勒索病毒的制作者搞起了恶趣味,不勒索比特币,而是改为勒索10张用户裸照。
一、索要裸照的勒索病毒
9月22日,发现一新勒索病毒不像以往的勒索病毒一样勒索比特币,而是勒索用户裸照。经由剖析该木马仅仅是个锁屏软件,不会加密用户电脑上的文档文件,但锁屏后会要求用户发送10张裸照才会解锁。该木马写得较为浅易,用户只需要输入12345即可解锁。
二、.ykcol勒索病毒
9月19日,“最大恶意僵尸网络之一”的Necurs行使钓鱼邮件流传Locky勒索病毒变种,用户机械上的文档加密后后缀被改为.ykcol,也就是“Locky“拼写的倒置;本周该类勒索病毒的流传泛起了两波岑岭,海内集中在珠三角和长三角地区发作。
三、XTBL变种勒索病毒
9月22日,一XTBL变种勒索病毒,将文档加密后加上带用户机械ID号的后缀。后缀形式为.[decryptorx@cock.li].id-[用户机械ID]. wyvern,例某一图片文件1.jpg,加密后文件名为1.jpg.[decryptorx@cock.li] .id-[704FEDC2]. wyvern
四、.fff勒索病毒
勒索病毒新套路:不要钱?!
9月12日,一例locky新变种,在加密用户机械上的文档后,在其文档后面添加.fff后缀。
五、“希特勒”勒索病毒
9月19日,一勒索病毒伪装成Minecraft账户管理器流传,诱导用户点击运行。文档加密后会重命名文档,无添加文档后缀。此外,该勒索病毒会弹出带“希特勒”背景图片的勒索提醒窗口。
六、.shark勒索病毒
9月20日,一勒索病毒变种加密用户电脑上的文档,将文档后缀改为.shark。
七、.pablukCRYPT 勒索病毒
9月12日,一例 locky新变种,加密后文档后缀改为.pablukCRYPT,勒索价值50美金的比特币,该locky变种未在海内大范围流传。
十一怎么过?这才是宅家和出行的正确姿势