卡巴斯基截獲高危勒索木馬 可造成文件數據永久被刪
本周,卡巴斯基實驗室截獲到兩種最新的勒索型惡意軟件,分別為GpCode贖金木馬(Trojan-Ransom.Win32.GpCode.ax)和引導區勒索木馬(Trojan-Ransom.Boot.Seftad.a)。卡巴斯基強調,這兩種最新的惡意程序危害性很強。其中一款一旦感染,可能造成用戶數據被覆蓋或加密,并且徹底無法恢復。
其中GpCode贖金木馬是早在2004年就被發現的GpCode木馬的一種最新變種,該變種能夠感染多種擴展名的文件,包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。并且能夠在未得到用戶授權的情況下,將這些文件加密。此外,GpCode贖金木馬通過網頁掛馬進行傳播,并且可以利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞進行感染。同2004年發現的GpCode版本不同,這種新變種在感染和加密數據文件后并不會將其直接刪除,而是將這些文件使用加密數據覆蓋。所以,即使使用數據恢復軟件,也無法將被加密和覆蓋數據的進行恢復。此外,被覆蓋的數據使用了加密強度非常高的RSA-1024和AES-256加密算法,破解加密密碼幾乎沒有可能。
目前,卡巴斯基實驗室的安全專家正在加緊分析這種最新的GpCode變種,試圖找到恢復被其感染和破壞的數據的辦法。而針對這種新變種的特征已經于11月29日被添加到卡巴斯基反病毒數據庫中。
而名為"引導區勒索木馬"的勒索軟件則是一種能夠感染硬盤主引導記錄(MBR)的木馬,能夠造成被感染計算機無法啟動。一旦被其感染,惡意程序會修改硬盤的主引導記錄(MBR),將計算機鎖定,并要求計算機用戶支付一筆費用購買密碼,用于恢復主引導記錄(MBR)。如果錯誤輸入密碼超過三次,被感染計算機就會重啟,繼續要求用戶付款,直至勒索到贖金。如果您發現您的計算機被感染,可以使用Kaspersky Rescue Disk 10恢復主引導記錄:http://support.kaspersky.com/viruses/rescuedisk。
卡巴斯基表示,上述兩款惡意軟件的特征均已被加入卡巴斯基反病毒數據庫中,卡巴斯基所有安全產品均可以對其進行檢測和查殺。同時,卡巴斯基提醒廣大計算機用戶除了要定期更新反病毒數據庫外,還要定期下載和安裝系統以及應用軟件的更新,消除存在安全隱患的漏洞,避免惡意軟件通過漏洞感染計算機。
【編輯推薦】
