勒索病毒"钓鱼"办公族 影响近半省份

2017-09-30 09:21:37|来源:天极网|编辑:谢伟 |责编:韩俣

  文章原标题:勒索病毒"钓鱼"办公族,影响近半省份

  上周以来,一种新型勒索病毒变种“.YKCOL”开始在世界范围内传播。据腾讯安全反病毒实验室分析发现,该病毒的传播者利用僵尸网络发送垃圾邮件,并编造“发票”等邮件主题诱使用户打开。病毒在电脑上运行后,会加密文档并将文件后缀名改为“.YKCOL”,加并向受害者索取0.25个比特币作为赎金。

  目前,腾讯电脑管家和哈勃分析系统均可拦截查杀此类病毒,同时建议广大用户开启腾讯电脑管家“文档守护者”功能,预防勒索病毒攻击,实时保护个人文档安全。

(腾讯电脑管家拦截“.YKCOL”勒索病毒)

  据悉,“.YKCOL”的命名借用著名勒索病毒“Locky”的倒拼,是臭名昭著的勒索病毒“Locky”的变种。9月19日,该病毒第一次活动时,腾讯电脑管家就迅速发出预警,提醒用户注意。

(腾讯电脑管家发出安全预警)

  在腾讯安全反病毒实验室的持续跟踪中发现,YKCOL病毒出现至今发生了两波传播高峰,第一波高峰出现在上周五,而过了一个周末之后,今天病毒又出现了第二波高峰,受影响的受害者主要集中在珠三角和长三角地区,在国内互联网上也逐渐有受害者发声反馈中了此类病毒。

(受害人集中在我国长三角和珠三角地区)

  值得注意的是,与上周相比,病毒传播邮件的主题也开始有了多种变化。腾讯电脑管家技术专家、腾讯安全反病毒实验室负责人马劲松表示,除了假称发票之外,已经发现有邮件将附件伪装成语音消息等主题,欺骗收件人点击运行。

(“.YKCOL”勒索病毒伪装成语音消息主题邮件)

  目前,腾讯电脑管家已可查杀“.YKCOL”勒索病毒,对于安全性未知的邮件附件,用户还可上传至哈勃分析系统进行鉴别。同时马劲松表示,腾讯安全反病毒实验室会持续对该病毒保持密切关注,保护广大网民的电脑安全。

分享到:

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。