国家计算机病毒应急处理中心通过对互联网的监测发现了一款名为Golden Axe的勒索病毒,Golden Axe是用go语言编写的勒索病毒,使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。
国外安全研究员在曝光Golden Axe勒索病毒时提到,该勒索病毒加密后缀为.UIK1J,但经过对捕获样本的详细分析后,该勒索软件实际上是加密后修改文件后缀为五位随机字符,每一次加密后生成的文件后缀都不相同。虽然无法通过后缀名来识别该勒索病毒,但Golden Axe勒索病毒的勒索信息文件却具有很高的辨识度,命名为#instructions-ID#.txt/vbs/jpg。
针对该恶意程序所造成的危害,建议用户做好安全防护,在所使用的计算机中安装安全防护软件,并将病毒库版本升级至最新版,及时为系统安装安全补丁程序。同时,不打开来历不明的电子邮件附件及网址,以免使电脑受到该恶意程序的危害。
|