這個新型的勒索病毒叫Dablio,理論上可以感染下列文件類型,也就是妳電腦中以下列名字作為後綴名的文件,全部打不開。
相關推薦:《Python入門教程》
看了上面的文件類型,我也服了。這做毒的比我還想的周到。合著有點用的文件全想感染。
我們分析發現,該惡意軟件就是壹款勒索軟件,其具有以下功能:
壹、木馬會判斷自身進程名是否為systern.exe。如果不是,則將自身復制為C:UsersPublicsystern.exe 並執行;
二、釋放s.bat批處理腳本,關閉各種數據庫和web服務及進程;
三、遍歷受感染操作系統的所有盤符中的指定文件進行加密,加密後修改文件的擴展名為MyChemicalRomance4EVER;
四、木馬會調用系統的wevtutil命令,對系統日誌中的“系統”、“安全”和“應用程序”三部分日誌內容進行清理,並刪除自身;
五、使用AES對稱算法進行加密;
另外,惡意木馬程序完成加密後,會在操作系統中生成壹個存有勒索信息的文本文件,提示並要求受感染的用戶訪問指定的Web網站支付壹定的比特幣(電子貨幣),系統中加密的文件才可以被解鎖。
專家提醒:
針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防範措施:
(壹)不要從陌生的網站下載應用程序。
(二)建議打開操作系統中防病毒軟件的“實時監控”功能,對操作操作進行主動防禦,這樣可以第壹時間監控未知病毒的入侵活動。