新華社北京1月29日電 瑞星安全專家日前截獲一款病毒樣本。這個被瑞星命名爲“GoRansom”的病毒的作者,居然將此病毒代碼在網上公開,而公開的理由,作者稱是爲了研究勒索病毒原理。
病毒代碼公開,意味著一旦該勒索病毒被其他不法分子利用,將給社會造成嚴重危害。
瑞星安全專家稱,此病毒作者公開代碼的行爲非常危險。因爲這個勒索病毒代碼加密體系已經非常成熟,而且病毒作者兩個月前更新了最新的代碼。瑞星在今年1月16日就捕獲了利用此源碼生成的病毒exe程序。從捕獲日期推測,已經有攻擊者在研究測試該病毒。
據介紹,“GoRansom”勒索病毒采用Go語言開發,使用非對稱算法加密文件,病毒運行後會加密指定文件,包括文檔、圖片、視頻等格式文件,被加密文件會被追加上“.encrypted”後綴,然後在桌面釋放勒索提示,用戶支付贖金解鎖文件。
目前,瑞星ESM及瑞星之劍等産品均可對該病毒進行防禦和查殺,避免用戶文件被病毒加密。
瑞星安全專家提醒,爲有效防禦勒索病毒發起的攻擊,建議做到以下幾點:一是不下載可疑程序;二是不打開來源不明的郵件;三是及時更新系統補丁;四是及時修改系統密碼,避免使用過于簡單的密碼;五是安裝殺毒軟件,保持防護開啓,查殺病毒;六是安裝勒索病毒防禦軟件,攔截病毒加密文件。
* 來源:新華網
更多資訊
◈ iPhone曝重大隱私缺陷 FaceTime用戶可竊聽受話方談話
http://t.cn/EtoPu8G
◈ AV-TEST公布最新Windows 10安全軟件産品排名
http://t.cn/EtoPe5w
◈ 新加坡艾滋病登記數據疑遭一美國人泄露
http://t.cn/EtohPkI
◈ “開放銀行”升溫暗存數據安全隱憂 央行:將加快出台指導意見
http://t.cn/Etoh4iO
(信息來源于網絡,安華金和搜集整理)