原标题:黑客公开勒索病毒代码 专家提醒防御查杀
新华社北京1月29日电 瑞星安全专家日前截获一款病毒样本。这个被瑞星命名为“GoRansom”的病毒的作者,居然将此病毒代码在网上公开,而公开的理由,作者称是为了研究勒索病毒原理。
病毒代码公开,意味着一旦该勒索病毒被其他不法分子利用,将给社会造成严重危害。
瑞星安全专家称,此病毒作者公开代码的行为非常危险。因为这个勒索病毒代码加密体系已经非常成熟,而且病毒作者两个月前更新了最新的代码。瑞星在今年1月16日就捕获了利用此源码生成的病毒exe程序。从捕获日期推测,已经有攻击者在研究测试该病毒。
据介绍,“GoRansom”勒索病毒采用Go语言开发,使用非对称算法加密文件,病毒运行后会加密指定文件,包括文档、图片、视频等格式文件,被加密文件会被追加上“.encrypted”后缀,然后在桌面释放勒索提示,用户支付赎金解锁文件。
目前,瑞星ESM及瑞星之剑等产品均可对该病毒进行防御和查杀,避免用户文件被病毒加密。
瑞星安全专家提醒,为有效防御勒索病毒发起的攻击,建议做到以下几点:一是不下载可疑程序;二是不打开来源不明的邮件;三是及时更新系统补丁;四是及时修改系统密码,避免使用过于简单的密码;五是安装杀毒软件,保持防护开启,查杀病毒;六是安装勒索病毒防御软件,拦截病毒加密文件。
新浪新闻公众号
更多猛料!欢迎扫描左方二维码关注新浪新闻官方微信(xinlang-xinwen)
推荐新闻
- 【 新闻 】 这座名山也开拆别墅 比中央点名多一倍
- 【 军事 】 出鞘:泰国陆军是否会采购VT5轻型坦克
- 【 财经 】 马云:若要开新公司 会进入农业领域
- 【 体育 】 韩中卫金玟哉加盟国安 将出战中超亚冠
- 【 娱乐 】 胡杏儿晒二胎B超照:猪宝宝终于加入
- 【 科技 】 现在你很难在知乎上学到知识了
- 【 教育 】 “私立幼儿园将退出历史舞台”属误读
新浪新闻意见反馈留言板
400-690-0000 欢迎批评指正
违法和不良信息举报电话:010-62675637
举报邮箱:jubao@vip.sina.com
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有