• Ransomware 是一系列的恶意程序,它们阻止用户打开文件直到用户支付一定的赎金。
• 在今年的第二个季度,方正安全病毒实验室注意到 这一类型行为的发生已增长了30%。
今年第二季度,方正安全恶意软件分析研究室,即方正安全病毒实验室,检测到专门用来获得个人信息以索取赎金的恶意代码已增长了30%。
这种被叫做ransomware的技术,采用恶意程序阻止用户进入他们自己的文件。如果用户尝试打开某一文件,他就会看到一条信息说他们的信息已经被“绑架”了,如果想要重新得到就必须支付一定的赎金。
这种恶意程序的样本Ransom.A,最早于4月28日被检测到。一旦某台计算机感染了该病毒Ransom.A扬言每30分钟即随意删除一个文件,直到受害者支付US$10.99的赎金为止.这种情况下赎金相对来说还是比较低的(有时要求受害者支付的赎金高达US$300) ,但是其删除文件的速度却是意在让用户不得不尽快支付赎金。
为了避免被追踪,敲诈者要求用户通过Western Union支付赎金。一旦收到赎金,他们就会给用户能够终止后门木马程序的代码,从而可以重新打开文件。
最早出现于五月的Arhiveus.A也是这一类型的病毒。它所采取的办法在这一类型恶意软件中比较典型:它将“我的文档”文件夹中的所有内容全部译成密码,然后删除原文件。就这点看来,Arhiveus这一病毒并无什么特别。
然而,令人震惊的是Arhiveus.A公布被它们锁定的文件的开价。在一系列典型的信息后(“你无法猜到已经归档文件的通行密码”, “密码长度超过30位”, “报警对你并没有好处”), 下面的信息才让人大吃一惊: “我们不要你的钱!",我们只想和你做笔生意”
事实上,Arhiveus.A会正确指导用户重新打开他们的文件。而用户必须做的就是购买一个在线药店的产品。
最后要说的是,恶名昭著的后门木马PGPColder家族已经经历了一个基本的转变,目前正在采用RSA不对称破解加密。而且,随着这一家族的新的变体已经出现,破解密码也已经相应变长(一些变体已经被检测到有330到660bits),这样一来,破解被锁定的文件就变得更为困难。
要想抵御这一类型的威胁,安装一个好的,可更新的防病毒软件十分必要。当我们从P2P网络下载文件或者打开某些主动弹出的电邮信息时一定要特别小心,因为这些都是传播上述威胁的主要途径。
同样, 我们也建议用户对重要的文件要经常制作备份。这样一来如果他们的计算机被上述类型的威胁攻击,他们也能够重新打开重要的数据。
在任何时候,即使用户的计算机安装了防病毒软件,也最好还是定期用Panda ActiveScan在线免费扫描对PC进行扫描,该免费产品可从以下站点获得:http://www.foundersec.com/siyong/installactivescan.exe.
网友评论