英超

腾讯哈勃分析引擎完善捕获CTB

2019-08-11 04:07:50来源:励志吧0次阅读

  腾讯哈勃分析引擎 完善捕获CTB

  日前,一个落于腾讯反病毒实验室哈勃分析系统的病毒,帮助众用户 涨了姿式。这个自称CTB-Locker的欺骗病毒能将电脑中所有文档和图片文件加密,并弹出对话框向中招的电脑用户进行敲诈如果不在96小时内转账1定数目的比特币,病毒将撕票,永久销毁加密的原文件。

  (哈勃文件分析系统报告)

  据腾讯反病毒实验室专家介绍,该病毒一般假装成一份传真文件

  ,借助邮件附件进行传播。用户下载运行附件,会被这份假的传真文件麻痹,与此同时该病毒样本已深深的潜伏于电脑后台。除传真文件,该样本还能假装成图片,再以XX的照片命名。

  该病毒埋伏一段时间之后,会从络下载一个真正的恶意程序到电脑上,开始在电脑中添加启动项,并进行歹意操作,浏览所有文档(后缀为.txt、.doc、.zip等文件)和图片(后缀为.jpg、.png等文件),并将这些文件进行加密让用户无法打开。加密完成后,程序会弹出对话框对用户进行敲诈,要求用户必须在96小时之内向样本作者完成比特币的转账操作,才能找回原始文件,否则原始文件将会永久烧毁。

  (病毒敲诈界面)

  用户如果中招,就意味着电子版的合同,多年老照片,刚刚写好的企划案,刚刚做成的设计图,统统在病毒的加密下没法打开。专家表示,病毒制造者利用了用户的急切心理实行敲诈,成功率极高。据悉,比特币是一种电子货币,虽然如今行情低迷,但单个成交价也在1300元人民币左右,所以,虽然是几个比特币的勒索,对用户来讲也不是小数目。

  (图中,病毒制造者勒索3比特币,合人民币4000元左右)

  腾讯反病毒实验室哈勃分析中心的专家建议广大用户,请及时备份重要文件到移动硬盘、盘;安装并更新杀毒软件以保护用户个人隐私和财产安全;不要轻易接受、点击他人发送的可执行性文件,后缀为.exe,.scr的文件特别当心;对从他人处接收到的不明文件,在运行之前请使用哈勃文件分析系统()进行分析,确保安全以后再打开(哈勃文件分析系统操作非常简单,只需点击上传文件按钮,选择需要分析的文件便可,短短数秒,分析结果便出现于用户眼前,如下图)。

  (哈勃文件分析系統截圖)

西安手机网
绵竹物联网云平台
长沙手机网
分享到: