近日,安全公司Sophos和ESET的研究人员发现勒索软件家族又添新成员——一个可自我复制的版本VirLock(又称VirRansom)。
受感染的文件类型
VirLock的攻击范围很大,多种类型的文件都深受其害,如:
文档:DOC、XLS、PDF、PPT
图片:PNG、GIF、BMP、PSD、JPG
音频:MP3
视频:MPG
压缩文件:RAR、ZIP
VirLock与以往的勒索软件不一样,它不仅会对文件进行加密,同时还会使用让计算机“锁屏”的恶劣手段。
攻击行为
当屏幕处于锁屏状态时,VirLock会终止exploer.exe的进程以进行恶意操作。另外VirLock还会拦截受害者的计算机操作,如打开任务管理器或用户终止VirLock的行为。
VirLock这款病毒的传染方式比较简单,一旦其在受害者电脑上被执行,它就会进行一系列感染行为,比如感染可执行性文件(包括exe和dll等)、图片文件和视频文件。
与其他勒索软件一样,一旦感染了这种恶意程序,攻击者就会以侵犯著作权为由向受害者索要0.652个比特币(大约216美元)。
安全建议
针对这种恶意程序我们可以用以下的方法来规避:
1、使用专门工具清除恶意程序;
2、避免打开来源不明的电子邮件附件;
3、经常更新防病毒软件;
4、备份。如果你有一个实时的备份软件,那么请先清理你的电脑然后恢复;
5、在云中创建网盘,将文件备份到上面;
6、重新格式化你的硬盘以确保彻底删除VirLock恶意程序,然后重新安装操作系统或从备份中恢复你的文件;