瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 瑞星率先预警“密锁”病毒 一旦发作72小时报废所有文件
瑞星工程师20 - 2013-10-10 16:50:00
10月9日下午,瑞星公司向国内发出高危病毒紧急警告:当日,瑞星在国内率先截获了一种名为“密锁”(Worm.Win32.CryptoLocker)的最新敲诈型蠕虫病毒,该病毒为国外“输入型”病毒,目前已经全面入侵国内。瑞星安全专家介绍,病毒通过伪装电子邮件的形式进行传播,一旦感染,电脑中的所有办公文件、照片、视频等几十种格式的文件将全部被深度加密(AES加密算法),届时黑客会要求用户在72小时之内向其指定账户支付300美元作为解锁费用,否则就销毁解锁密钥,导致所有文件永久性无法恢复甚至泄露等严重安全后果,这也是近年来发现的破坏性最严重的高危病毒之一。

图注:“密锁”病毒通过邮件传播截图


图注:病毒发作时及敲诈信息截图


      据介绍,国外相关信息安全类网站、科技博客类网站(如:微软、precisesecurity.com等)近来相继出现大量用户反映中毒事件,截至目前,欧美国家对中毒用户被加密锁定的文件仍无有效方法进行恢复,除非用户向黑客支付300美金进行解锁。瑞星安全专家介绍,这一问题确实是目前全球安全技术专家遇到的难题,理论上如果不拿到黑客密钥将很难进行文件恢复。目前有效的防范措施是尽快升级杀毒软件,在病毒感染之前对该病毒进行拦截,瑞星公司在第一时间对该病毒进行了紧急处理并升级了杀毒软件,广大用户自动更新或下载安装最新版的瑞星杀毒软件即可具有拦截查杀该病毒的能力。
截至发稿时,瑞星将该病毒的防御方法和相关应对措施通过官网、微博、微信和国内众多媒体信息发布平台,第一时间向国内用户发出预警。同时,瑞星安全专家还针对没有安装免费的瑞星杀毒软件用户提供了紧急手动防御方案,用户可通过添加注册表或主动防御规则的方式有效拦截该病毒。对于已出现文档被“密锁”的问题,瑞星已组建了包括病毒分析、网络攻防、数据恢复等领域的专家团队开展解密方法的研究,广大用户一旦出现此类问题可及时跟瑞星保持沟通,并关注瑞星后续发布的相关信息。(瑞星公司官网:www.rising.com.cn瑞星新浪官方微博:http://e.weibo.com/risingantivirus在微信中添加公众账号:瑞星)

图注:瑞星杀毒软件已可彻底查杀“密锁”病毒



瑞星安全专家介绍,由于被感染的电脑数量在国内开始快速增长,近期请广大用户应做好以下防护措施:
1. 警惕陌生人发来的电子邮件,不要随意打开邮件附件中的压缩包或者应用程序;如果必须要打开时,请先对附件进行病毒扫描;
2. 安装专业的杀毒软件,没有杀毒软件的用户可以安装永久免费的瑞星杀毒软件V16(下载地址:
http://www.rising.com.cn/2012/v16/)。同时为避免内网交叉感染,企业用户应尽快安装杀毒软件网络版(瑞星杀毒软件网络版:http://ep.rising.com.cn/network/)。除此之外,用户可以使用瑞星杀毒软件的主动防御功能,添加新规则:禁止创建、访问、修改以下注册表键:HKEY_CURRENT_USER\Software\CryptoLocker,阻止Worm.Win32.CryptoLocker的运行;
3. 瑞星安全专家建议已经中毒的用户暂时不要重装系统,以免注册表中的加密文件信息丢失;
4. 及时、定期将电脑中重要文件进行安全备份,避免出现意外。如果用户遇到困难,可及时联系瑞星公司客户服务中心,与瑞星安全工程师随时保持联系,获取帮助。电话:400-660-8866网址:
http://csc.rising.com.cn/index.html

原文链接:http://www.rising.com.cn/about/news/rising/2013-10-09/14559.html


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
天月来了 - 2013-10-10 17:00:00
好人哟:kaka18:
panchengwei - 2013-10-10 21:42:00
最好弄个样本试试新引擎:kaka6:
筱婍 - 2013-10-11 13:20:00
有没有可能你再建设一个文件密码,摧毁文件必须要输入自己的加密密码。
成灰的蜡炬 - 2013-10-11 15:37:00
谢谢提醒!
1
查看完整版本: 瑞星率先预警“密锁”病毒 一旦发作72小时报废所有文件