含有“乱世”关键词的木马重现网络

2019-10-30 03:45重剑
电脑爱好者 2019年2期
关键词:勒索木马解密

重剑

病毒名称:乱世病毒

病毒危害:

前几年由于虚拟货币价格高涨,因此很多黑客都转向通过挖矿通过获取虚拟货币来获利。但是随着最近一段时间虚拟货币价格的快速下跌,于是很多黑客又开始回归老本行,研发较为传统的远程控制木马病毒。最近就有一类“乱世”木马,在网络中通过将自身伪装成某类图片或文档,通過钓鱼网站和即时通讯工具来进行传播。由于该木马窃取了正规软件商的数字签名,因此可以躲过大量安全软件的检测,从而轻易地在系统中运行,然后连接远程服务器下载具有远程控制功能的功能模块,进而对用户的电脑系统进行有效的控制。

防范措施:

建议用户勾选系统选项中的“文件扩展名”选项,这样就可以避免用户单纯地通过图标来进行文件格式的判断。其次及时更新杀毒软件的病毒库,这样也能有效地对最新的病毒进行拦截和查杀。

利用微信支付敲诈勒索的病毒

病毒名称:Bcrypt

病毒危害:

本栏目这些年已经介绍过很多勒索病毒,这些病毒有一个共同的特点,就是需要用户支付比特币等虚拟货币来进行解密操作。但是最近在国内出现了一种全新的勒索病毒,它利用现在流行的手机支付方式进行敲诈勒索。该病毒在感染操作系统以后会重启系统,这时会在系统桌面弹出勒索信息的提示窗口。让用户扫描微信二维码支付110元的赎金,这样才可以完成文件的解密操作。但是相对于之前的勒索病毒来说,该病毒只会对系统桌面的文件进行加密,这样病毒的危险性就会相对小一些。

防范措施:

由于该勒索病毒将解密密钥存放在用户的系统中,因此用户不需要支付相关的赎金,利用火绒、腾讯电脑管家等安全厂商开发的解密工具,就可以对加密的文件进行解密操作。

VBScript引擎远程执行代码漏洞

漏洞名称:远程执行漏洞

漏洞危害:

VBScript引擎最主要的作用,就是在执行网页脚本代码以及脚本文件时提供支持。但是微软系统中的这个引擎最近被发现存在一个高危的漏洞,黑客通过构建一个合有恶意代码的网页,引诱用户进行点击访问。当用户打开这个合有恶意代码的网页后,就可以激活系统的VBScript引擎漏洞,从而从指定的服务器下载相关的木马病毒。如果下载的是远程控制木马,那么就可以对用户的系统进行远程控制。比如删除用户磁盘中的文件,对文件的相关信息进行篡改,或者打开系统连接的摄像头对用户进行偷窥等等。

防范措施:

由于只有使用系统IE浏览器访问恶意网页,才能激活相关的VBScript引擎漏洞,所以用户要么使用其他第三方的浏览器来进行网页浏览,要么激活安全软件中的防挂马功能,从而对安全漏洞进行有效的拦截。

猜你喜欢
勒索木马解密
骑木马
炫词解密
情绪勒索:警惕以爱之名的伤害
遭遇勒索
炫词解密
炫词解密
勒索
消灭木马等
小木马
Units 3—4句子解密