今年第二季度,熊猫软件公司恶意软件分析研究室,即熊猫实验室,检测到专门用来获得个人信息以索取赎金的恶意代码已增长了30%。
这种被叫做ransomware的技术,采用恶意程序阻止用户进入他们自己的文件。如果用户尝试打开某一文件,他就会看到一条信息说他们的信息已经被?#32465;架?#20102;,如果想要重新得到就必须支付一定的赎金。
这种恶意程序的样本Ransom.A,最早于4月28日被检测到。一旦某台计算机感染了该病毒Ransom.A扬言每30分钟即随意删除一个文件,直到受害者支付US$10.99的赎金为止.这种情况下赎金相对来说还是比较低的(有时要求受害者支付的赎金高达US$300) ,但是其删除文件的速度却是意在让用户不得不尽快支付赎金。
为了避免被追踪,敲诈者要求用户通过Western Union支付赎金。一旦收到赎金,他们就会给用户能够终止后门木马程序的代码,从而可以重新打开文件。
最早出现于五月的Arhiveus.A也是这一类型的病毒。,它所采取的办法在这一类型恶意软件中比较典型:它将?#25105;的文档?#25991;件夹中的所有内容全部译成密码,然后删除原文件。就这点看来,Arhiveus这一病毒并无什么特别。
然而,令人震惊的是Arhiveus.A公布被它们锁定的文件的开价。在一系列典型的信息后(?/span>你无法猜到已经归档文件的通行密码? ?/span>密码长度超过30位? ?/span>报警对你并没有好处?, 下面的信息才让人大吃一惊: ?/span>我们不要你的钱!",我们只想和你做笔生意?
事实上,Arhiveus.A会正确指导用户重新打开他们的文件。而用户必须做的就是购买一个在线药店的产品。
最后要说的是,恶名昭著的后门木马PGPColder家族已经经历了一个基本的转变,目前正在采用RSA不对称破解加密。而且,随着这一家族的新的变体已经出现,破解密码也已经相应变长(一些变体已经被检测到有330到660bits),这样一来,破解被锁定的文件就变得更为困难。.
要想抵御这一类型的威胁,安装一个好的,可更新的防病毒软件十分必要。当我们从P2P网络下载文件或者打开某些主动弹出的电邮信息时一定要特别小心,因为这些都是传播上述威胁的主要途径。
同样, 我们也建议用户对重要的文件要经常制作备份。这样一来如果他们的计算机被上述类型的威胁攻击,他们也能够重新打开重要的数据。
在任何时候,即使用户的计算机安装了防病毒软件,也最好还是定期用Panda ActiveScan在线免费扫描对PC进行扫描,该免费产品可从以下站点获得: http://www.activescan.com.
有关熊猫实验室
确保您的计算机远离病毒,间谍软件和其他网络威胁,应用Panda ActiveScan在线免费解决方案。
自1990年起,熊猫实验室的使命就是以尽可能快的速度对新威胁进行分析以保证我们客户的安全。实验室有几个团队小组,每个小组专注于一类特定的恶意软件(病毒,蠕虫,特洛伊木马v,间谍软件,网络钓鱼,垃圾邮件等等),一周7天,每天24小时工作向覆盖全球范围内的用户提供支持。为此,熊猫实验室采用TruPrevent™技术支持,把其当作一个由战略分布传感器组成的早期预警系统,将收集到的信息反馈到熊猫实验室进行进一步的分析。根据Av.Test.org,熊猫实验室是业内向客户提供完整更新最快速的实验室(更多信息 www.pandasoftware.com/pandalabs.asp)。
熊猫软件公司的中央管理式安全解决方案通过对服务器,网关,以及所有的 网络入口处进行保护以保证为大型公司,SMB以及用户检测并抵御各种网络威胁提供一条直接高效的通路。熊猫安全解决方案分布在世界各地的有熊猫公司办事处的国家的技术工程师组成的团队支持。技术支持服务每周七天,每天二十四小时随时提供。
网友评论