国家计算机病毒应急处理中心通过对互联网的监测发现一款新型勒索病毒Ransom.Win32.BCRYPT.A。这也是首款要求使用微信扫码支付作为赎金的勒索病毒。该病毒利用豆瓣平台作为 C&C 服务器进行攻击,其不仅加密受害者文件,还具有盗号功能。
该勒索病毒采用供应链污染方式进行攻击,利用易语言开发环境为介质实现快速传播。感染系统后,其会加密 txt、office 文档等有价值数据。与其他勒索病毒不同的是,此次被加密文件没有修改原文件扩展名。
运行该勒索病毒后,其会在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。点击快捷方式后弹出解密方案和微信收款二维码,需要支付 110 元赎金来解密文件。截至目前,该付款二维码已经不可用。
针对该恶意程序所造成的危害,建议用户从正规渠道下载正版软件,不使用盗版软件。注意备份重要的文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。同时,安装安全防护软件及防火墙,以防止受到该恶意程序的影响,造成严重的损失。
|