卡巴斯基截获高危勒索木马可造成文件数据永久被删

本周，卡巴斯基实验室截获到两种最新的勒索型恶意软件，分别为GpCode赎金木马（Trojan-Ransom.Win32.GpCode.ax）和引导区勒索木马（Trojan-Ransom.Boot.Seftad.a）。卡巴斯基强调，这两种最新的恶意程序危害性很强。其中一款一旦感染，可能造成用户数据被覆盖或加密，并且彻底无法恢复。

创新互联-专业网站定制、快速模板网站建设、高性价比本溪网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式本溪网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖本溪地区。费用合理售后完善，10多年实体公司更值得信赖。

其中GpCode赎金木马是早在2004年就被发现的GpCode木马的一种最新变种，该变种能够感染多种扩展名的文件，包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。并且能够在未得到用户授权的情况下，将这些文件加密。此外，GpCode赎金木马通过网页挂马进行传播，并且可以利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞进行感染。同2004年发现的GpCode版本不同，这种新变种在感染和加密数据文件后并不会将其直接删除，而是将这些文件使用加密数据覆盖。所以，即使使用数据恢复软件，也无法将被加密和覆盖数据的进行恢复。此外，被覆盖的数据使用了加密强度非常高的RSA-1024和AES-256加密算法，破解加密密码几乎没有可能。

目前，卡巴斯基实验室的安全专家正在加紧分析这种最新的GpCode变种，试图找到恢复被其感染和破坏的数据的办法。而针对这种新变种的特征已经于11月29日被添加到卡巴斯基反病毒数据库中。

而名为"引导区勒索木马"的勒索软件则是一种能够感染硬盘主引导记录（MBR）的木马，能够造成被感染计算机无法启动。一旦被其感染，恶意程序会修改硬盘的主引导记录（MBR），将计算机锁定，并要求计算机用户支付一笔费用购买密码，用于恢复主引导记录（MBR）。如果错误输入密码超过三次，被感染计算机就会重启，继续要求用户付款，直至勒索到赎金。如果您发现您的计算机被感染，可以使用Kaspersky Rescue Disk 10恢复主引导记录：http://support.kaspersky.com/viruses/rescuedisk。

卡巴斯基表示，上述两款恶意软件的特征均已被加入卡巴斯基反病毒数据库中，卡巴斯基所有安全产品均可以对其进行检测和查杀。同时，卡巴斯基提醒广大计算机用户除了要定期更新反病毒数据库外，还要定期下载和安装系统以及应用软件的更新，消除存在安全隐患的漏洞，避免恶意软件通过漏洞感染计算机。

【编辑推荐】

1. 卡巴斯基：警惕新型后门程序利用游戏加载漏洞启动
2. 卡巴斯基与腾讯达成合作 移动安全王牌浮出水面
3. 卡巴斯基云安全升级 开始使用文件信誉技术
4. 天生为安全而战：卡巴斯基安全部队训练手册

本文标题：卡巴斯基截获高危勒索木马可造成文件数据永久被删
URL链接：http://www.shufengxianlan.com/qtweb/news13/543713.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联