11月5日 曾经有一个笑话,大致内容是:有一个人下班回家总是习惯将自行车停在楼下,很不幸的是他的自行车接二连三的丢,一直处于丢了买,买了再丢的状态,很让他生气,于是当他这一天再买了一辆新自行车时,为了确保安全他将自行车牢牢锁到了楼梯的栏杆上并贴了一张小纸条上面写道:“让你Y偷”。第二天一早当他下楼看见自己的自行车安然无恙的停在原地,终于长长舒了一口气。可当他走进自行车时发现上面贴的纸条变了,上面写道:“让你Y开”。仔细一看自行车上一时间多了好几把锁,心里那个郁闷自然不用多说了。如今黑客将此笑话搬上了网络,而且大行其道,明目张胆勒索电脑用户,这就是最近诺顿安全中心刚刚检测到的一种十分狡猾的勒索用户木马程序。 想想如果某一天当你开机后,正想打开自己重要的文件开始工作时,突然一个提醒窗口弹出警告你,此文件已被加密需要口令才能进入,而你却一无所知这时候该如何是好?当然文件不是你自己加密的,而是木马程序捣的鬼。遇到这样的木马是不是有点让人哭笑不得?
赛门铁克安全响应中心近日发现了这种通过加密用户文件而实施勒索的木马程序,据介绍,名为Trojan.Ramvicrype的木马通过添加注册表项以达到开机自动启动的目的;并将自身拷贝到用户电脑的多个目录下,以隐藏自身并使其不易被完全清除。该木马会将用户电脑中“我的文档”、“桌面”等目录下的所有文件的后缀名修改为.vicrypt,并且对这些文件进行加密,使用户无法使用这些被它加密的文件。同时,该木马还会搜索用户电脑上最近打开过的文件的记录,加密所有用户最近使用过的文件。 与之前的勒索病毒不同的是,该木马采用了较为“含蓄”的勒索手段,不会直接向用户提供解决方案来勒索费用(如弹出窗口提示用户),而是将所有受感染文件后缀名修改为. vicrypt,然后“暗示”用户使用搜索引擎搜索“vicrypt”这个关键字,将用户引导到提供该病毒有偿解决方案的网站上。 诺顿安全专家指出,该木马目前主要通过捆绑一些免费软件进行传播,请大家在下载各种应用软件时一定要使用安全软件检查其安全性,特别是不要轻信一些来历不明的免费软件。 对于大多数不能很好分辨软件安全与否的互联网用户来说,使用诺顿网络安全特警2010中自带的下载文件自动检测功能就是很好的帮手。该功能基于诺顿安全社区中所有用户的评价,有效帮助你分辨下载文件的好坏。■
责任编辑:李祥敬
|