卡巴斯基截获高危勒索木马 可造成文件数据永久被删

  • 时间:
  • 浏览:1
  • 来源:大发时时彩下注平台-大发时时彩注册平台_大发时时彩官网平台

本周,国际知名反病毒厂商卡巴斯基实验室截获到两种 最新的勒索型恶意软件,分别为GpCode赎金木马(Trojan-Ransom.Win32.GpCode.ax)和引导区勒索木马(Trojan-Ransom.Boot.Seftad.a)。卡巴斯基强调,这两种 最新的恶意多多多线程 危害性很强。其中一款一旦感染,机会造成用户数据被覆盖或加密,你会彻底无法恢复。

其中GpCode赎金木马是早在10004年就被发现的GpCode木马的两种 最新变种,该变种也能感染多种扩展名的文件,包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。你会也能在未得到用户授权的情况表下,将哪几个文件加密。此外,GpCode赎金木马通过网页挂马进行传播,你会也能 利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞进行感染。同10004年发现的GpCode版本不同,这人新变种在感染和加密数据文件后不要说会将其直接删除,可是我 将哪几个文件使用加密数据覆盖。可是我 ,即使使用数据恢复软件,也无法将被加密和覆盖数据的进行恢复。此外,被覆盖的数据使用了加密传输速率非常高的RSA-1024和AES-256加密算法,破解加密密码几乎没法机会。

目前,卡巴斯基实验室的安全专家正在加紧分析这人最新的GpCode变种,试图找到恢复被其感染和破坏的数据的法子。而针对这人新变种的型态机会于11月29日被换成到卡巴斯基反病毒数据库中。

而名为“引导区勒索木马”的勒索软件则是两种 也能感染硬盘主引导记录(MBR)的木马,也能造成被感染计算机无法启动。一旦被其感染,恶意多多多线程 会修改硬盘的主引导记录(MBR),将计算机锁定,并要求计算机用户支付一笔费用购买密码,用于恢复主引导记录(MBR)。机会错误输入密码超过三次,被感染计算机就会重启,继续要求用户付款,直至勒索到赎金。机会您发现您的计算机被感染,也能 使用Kaspersky Rescue Disk 10恢复主引导记录:http://support.kaspersky.com/viruses/rescuedisk。

卡巴斯基表示,上述两款恶意软件的型态均已被加入卡巴斯基反病毒数据库中,卡巴斯基所有安全产品均也能 对其进行检测和查杀。一齐,卡巴斯基提醒广大计算机用户除了要定期更新反病毒数据库外,也能 定期下载和安装系统以及应用软件的更新,消除所处安全隐患的漏洞,处理恶意软件通过漏洞感染计算机。