狡猾木马病毒 加密档案进行勒索
更新日期:2009/11/10 20:26 韩启贤
http://tw.news.yahoo.com/article/.../58/1up89.html近期出现一只非常狡猾的电脑木马病毒(Trojan.Ramvicrype),它除了会窜改电脑使用者最近使用过的档案名称外,还会进行加密。它与之前出现过的勒索、绑架病毒不同的地方,是它不会直接跳出视窗通知中毒者要去付费解决问题,而是用暗示的方式,引导提供有偿解决方案的网站。
这只木马病毒(Trojan.Ramvicrype)是透过新增登录表(registry key),达到开机自动启动的目的;并将自身复制到使用者电脑的多个目录下,以利于隐藏而且不易被防毒软体完全清除。
这只木马还会将用户电脑中「我的文件」、「桌面」等目录下的所有档案尾码名,修改为.vicrypt,并对这些档案进行加密,让使用者无法使用。同时,还会搜寻使用者电脑上最近打开过的档案记录,加密这些近期使用过的档案。
资安厂商指出,它与之前勒索病毒不同的地方,是这只木马不会用快显视窗提示讯息、要求使用者将解密费用寄到指定地方才进行解密,这种直接的方式向使用者提供解决方案以勒索费用;而是透过受感染档案的尾码名.vicrypt,这个暗示的方式,让中毒电脑使用者使用搜寻引擎进行搜索,引导使用者到提供这只病毒有偿解决方案的网站。资安厂商赛门铁克系统工程师王世煜说:『使用者可能自己上搜寻引擎上搜寻,然后搜寻到他们所设下的一些网站,然后他就说我有提供工具可以帮你解密,你要付多少钱解密。』
资安厂商还说,这只木马病毒主要是透过一些免费软体或是一些免费防毒软体进行传播。建议电脑使用者不要轻易从网路上,下载来历不明的免费软体,以防资安危害。
