騰訊電(diàn)腦管家綜合分(fēn)析發現,通過某種手段給用戶電(diàn)腦上的文件“上鎖”(加密),再通知(zhī)用戶繳納一(yī)定金額的“解密費(fèi)”以達到敲詐用戶等相關特點顯示,這就是近期集中(zhōng)爆發的敲詐者木馬的一(yī)種新型攻擊方式。
事實上,在小(xiǎo)張個案之前,騰訊電(diàn)腦管家安全感知(zhī)系統已經發現了這種新型的敲詐者木馬并進行了研究同時實現了攔截。其原理是不法分(fēn)子利用某網站搭建工(gōng)具的漏洞讓網站顯示出亂碼,并提示用戶下(xià)載已經植入了敲詐者木馬的字體(tǐ)更新程序,一(yī)旦用戶點擊下(xià)載更新,植入其中(zhōng)的敲詐者木馬便會自動運行,将所有用戶文件加密。
由于該工(gōng)具使用廣泛,所以受到此次病毒攻擊威脅的用戶群體(tǐ)也非常龐大(dà),國内外(wài)均出現相關案例,目前已知(zhī)的網站包括但不限于下(xià)列網站,相關用戶訪問時需特别注意。
此次敲詐者木馬不僅在攻擊方式上“别出心裁”,技術上也非“泛泛之輩”。據騰訊電(diàn)腦管家介紹,随着加密算法的完善,目前的敲詐者木馬與1989年發現的首例敲詐者木馬“PC Cyborg”已經大(dà)不相同,主要以高強度密碼學算法加密受害者電(diàn)腦上的文件,并要求其支付贖金以換取文件解密,因此在部分(fēn)場合也被稱爲密鎖類木馬。
這一(yī)次發現的敲詐者木馬不僅在算法上更加複雜(zá),而且更加“人性化”,受害者隻要點擊相應按鈕就可以跳轉到相應的支付頁面進行支付,支付方式也是多種多樣,包括恢複大(dà)小(xiǎo)小(xiǎo)于25M的文件,恢複所有文件并且移除敲詐者病毒相關程序等等,每種服務對應的價格也不同。除此之外(wài)還可以在線和木馬傳播者交流,這也是之前從未見過的。
騰訊安全反病毒實驗室專家馬勁松提醒用戶,這種攻擊方式技術難度不算太高,但是由于用戶身處攻擊者造成的網頁亂碼“環境”中(zhōng),很容易誤以爲真的是字體(tǐ)出現問題,進而下(xià)載運行準備好的“修複程序”,一(yī)旦用戶雙擊并執行該程序,就會中(zhōng)招。同時提醒大(dà)家,上網時如若遇到類似的情況,建議暫時停止訪問該網站,并開(kāi)啓騰訊電(diàn)腦管家,實時攔截木馬。
這一(yī)次發現的敲詐者木馬不僅在算法上更加複雜(zá),而且更加“人性化”,受害者隻要點擊相應按鈕就可以跳轉到相應的支付頁面進行支付,支付方式也是多種多樣,包括恢複大(dà)小(xiǎo)小(xiǎo)于25M的文件,恢複所有文件并且移除敲詐者病毒相關程序等等,每種服務對應的價格也不同。除此之外(wài)還可以在線和木馬傳播者交流,這也是之前從未見過的。
騰訊安全反病毒實驗室專家馬勁松提醒用戶,這種攻擊方式技術難度不算太高,但是由于用戶身處攻擊者造成的網頁亂碼“環境”中(zhōng),很容易誤以爲真的是字體(tǐ)出現問題,進而下(xià)載運行準備好的“修複程序”,一(yī)旦用戶雙擊并執行該程序,就會中(zhōng)招。同時提醒大(dà)家,上網時如若遇到類似的情況,建議暫時停止訪問該網站,并開(kāi)啓騰訊電(diàn)腦管家,實時攔截木馬。