当前位置:主页>资 讯>安全动态>

微软发现自我复制的勒索程序

微软通过其恶意软件保护中心,发现一种新类型的勒索程序,具有自我复制能力,并从一台电脑,通过闪存驱动器,以及网络驱动器移动到另一个电脑。这种勒索程序称为Ransom:Win32/ZCryptor.A或者简称ZCryptor,通常借由垃圾邮件附件感染电脑,一旦执行,恶意软件可以确保它随系统启动运行。

此外,为了能够复制自己,它在可移动驱动器当中植入一个autorun.inf,在启动文件夹中放入zycrypt.lnk,并且复制自身,成为驱动器:system.exe和%APPDATA%zcrypt.exe文件,最后,它改变了文件属性从文件浏览器隐藏自身。它会搜索JPEG,.MP4,.DOCX,.XLSX,.PPTX,.TXT,.WMV和.zip文件,并且对它们进行加密。

一旦加密过程完成后,将显示一个HTML文件,指出“您的个人文件已经加密。”解密需要1.2个比特币,这相当于约$ 500。它给受害人四天时间支付赎金。超期之后,它会把赎金提升到5个比特币。

如果用户被感染,微软建议从备份文件进行恢复。不过,微软本身似乎也怀疑是否有用,因为这个恶意程序会花时间来搜索删除备份文件,消灭恢复文件的可能性。目前还不知道是否有解密文件,而无需支付任何赎金的方式。


http://static.cnbetacdn.com/article/2016/0531/3e9830d4816fbf9.jpg

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

微软发现自我复制的勒索程序

Duo Labs:五大厂商的笔记本预装软件存在重

“iloveyou88”比“ilovekale”好猜解的多

Tumblr遭遇数据泄露 6000多万名用户受波及

微信特大赌博案破获:发红包诱骗入群,每天

返回首页 返回顶部