尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
繼2018年10月FilesLocker勒索病毒誕生以來,針對企事業單位的網路攻擊行動就未曾間斷。最近,騰訊安全禦見威脅情報中心監測發現,該病毒已全新升級到2.0版,不僅會直接修改桌面壁紙、使用新的域名,而且加密文件擴展名後綴由1.0版本的357增加到367,以此使更多的電腦文件遭受加密破壞,對用戶信息財產安全造成極大的威脅。
(圖:FilesLocker1.0版本病毒作者發布招募代理合作貼)
目前該病毒攻擊活動仍在持續,僅初步統計,國內已有多家政府機關、企事業單位遭遇FilesLocker勒索病毒2.0版本攻擊。騰訊安全禦點終端安全管理系統已全面攔截並查殺該病毒,建議用戶盡快做好防范工作。
據騰訊安全技術專家介紹,勒索病毒FilesLocker在國內最早出現於今年十月,自誕生之初就開始招募病毒傳播代理,以尋求規模化、產業化發展。作為新興勒索病毒,FilesLocker幾乎可以加密包括Office、數據庫、源程序、音頻、視頻、壓縮文件等各類常見類型文件格式,加密機制則和其他勒索病毒類似,中招用戶須交0.18比特幣獲取私鑰完成文件解密。
與上一版本相比,本次FilesLocker2.0版本依舊偽裝Windows更新程序,代碼結構並無太大變化。不同之處在於,2.0樣本除跳轉到瀏覽器打開勒索消息界面,還會修改桌面壁紙、使用全新的域名,加密文件擴展名後輟由1.0版本的357個增加到367個,同時加密擴展後綴修改為.[[email protected]],以此使更多的電腦文件會被加密破壞。但勒索贖金反而有所下降,從1.0版本時的0.18比特幣降低到了2.0版勒索0.15比特幣。
(圖:FilesLocker2.0版本修改用戶桌面壁紙信息)
(adsbygoogle = window.adsbygoogle || []).push({});