騰訊安全:FilesLocker勒索病毒再度升級 企業須盡早構建安全防禦體系

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

繼2018年10月FilesLocker勒索病毒誕生以來,針對企事業單位的網路攻擊行動就未曾間斷。最近,騰訊安全禦見威脅情報中心監測發現,該病毒已全新升級到2.0版,不僅會直接修改桌面壁紙、使用新的域名,而且加密文件擴展名後綴由1.0版本的357增加到367,以此使更多的電腦文件遭受加密破壞,對用戶信息財產安全造成極大的威脅。

騰訊安全:FilesLocker勒索病毒再度升級 企業須盡早構建安全防禦體系

(圖:FilesLocker1.0版本病毒作者發布招募代理合作貼)

目前該病毒攻擊活動仍在持續,僅初步統計,國內已有多家政府機關、企事業單位遭遇FilesLocker勒索病毒2.0版本攻擊。騰訊安全禦點終端安全管理系統已全面攔截並查殺該病毒,建議用戶盡快做好防范工作。

據騰訊安全技術專家介紹,勒索病毒FilesLocker在國內最早出現於今年十月,自誕生之初就開始招募病毒傳播代理,以尋求規模化、產業化發展。作為新興勒索病毒,FilesLocker幾乎可以加密包括Office、數據庫、源程序、音頻、視頻、壓縮文件等各類常見類型文件格式,加密機制則和其他勒索病毒類似,中招用戶須交0.18比特幣獲取私鑰完成文件解密。

與上一版本相比,本次FilesLocker2.0版本依舊偽裝Windows更新程序,代碼結構並無太大變化。不同之處在於,2.0樣本除跳轉到瀏覽器打開勒索消息界面,還會修改桌面壁紙、使用全新的域名,加密文件擴展名後輟由1.0版本的357個增加到367個,同時加密擴展後綴修改為.[[email protected]],以此使更多的電腦文件會被加密破壞。但勒索贖金反而有所下降,從1.0版本時的0.18比特幣降低到了2.0版勒索0.15比特幣。

(adsbygoogle = window.adsbygoogle || []).push({});

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!