贖金逐步增長的敲詐勒索病毒

病毒名稱：HadesLocker

病毒危害：

最近在網(wǎng)上看到一條新聞，說黑客為了鼓勵用戶傳播敲詐勒索病毒，會以已經(jīng)加密的文件密鑰進(jìn)行交換。這種病毒是利用C#吾言進(jìn)行編寫的，不過和其他的同類病毒一樣，它首先通過宏文檔進(jìn)行傳播。一旦用戶下載運行了這個文檔，就會自動從指定的服務(wù)器里面進(jìn)行病毒文件的下載。當(dāng)病毒進(jìn)入到自己的電腦系統(tǒng)以后，就會對系統(tǒng)中的指定文件進(jìn)行加密操作，同時在硬盤里面留下一個通知用戶支付贖金的文本文件。不過和以前的敲詐勒索病毒不同的是，這個病毒會要求用戶在指定的時間內(nèi)支付贖金。如果用戶沒有在此時間內(nèi)支付的話，那么贖金會隨著時間的延長而增長。

防范措施：

首先我們不要從網(wǎng)上下載不知來源的文件，即使是殺毒軟件沒有報毒的情況下，也不要隨意運行這些文件。另外一定要嚴(yán)格管理辦公軟件中的宏功能，在沒有必要的情況下一定要堅決地將其關(guān)閉掉。

專門針對服務(wù)器的敲詐病毒

病毒名稱：XTBL敲詐者

病毒危害：

剛剛我們介紹的敲詐勒索病毒主要是針對普通用戶的，這樣算來算去掙的都是“小錢”。可是有的黑客想—次干一票大的，所以專門針對服務(wù)器的敲詐勒索病毒就出現(xiàn)了。XTBL敲詐者就是專門針對服務(wù)器開發(fā)的，它最早出現(xiàn)在2015年，不過現(xiàn)在國內(nèi)已經(jīng)有不少的服務(wù)器開始出現(xiàn)被感染的跡象。黑客在入侵服務(wù)器后釋放敲詐者病毒，而病毒在加密文檔的同時枚舉網(wǎng)絡(luò)資源，查找工作組和域內(nèi)所有共享服務(wù)器的共享資源，并對其進(jìn)行加密以達(dá)到二次傳播的效果。最后再對這個公司進(jìn)行明目張膽的敲詐勒索。

防范措施：

服務(wù)器中的文件之所以會遭受到如此大的破壞，主要的根源還是在于服務(wù)器遭到了黑客的入侵。而造成服務(wù)器被入侵的原因，可能是登錄密碼較弱或者系統(tǒng)存在沒有及時修復(fù)的漏洞。所以用戶一定要加強(qiáng)密碼的管理，并且即時修復(fù)存在危險的安全漏洞，同時對重要的數(shù)據(jù)進(jìn)行備份。

使用Autolt腳本進(jìn)行鍵盤記錄竊取

病毒名稱：鍵盤記錄木馬

病毒危害：

雖然現(xiàn)在很多黑客已經(jīng)通過對數(shù)據(jù)進(jìn)行加密來進(jìn)行敲詐勒索，但是傳統(tǒng)的竊取賬號密碼的營生并沒有放棄，而且這種破壞手段還在不斷的改進(jìn)之中。最近又有一類使用混淆的Autolt腳本來實現(xiàn)各種惡意功能的木馬出現(xiàn)。它通過釣魚郵件來進(jìn)行木馬的傳播，一旦用戶點擊了這個木馬程序的鏈接，首先會下載一個自解壓的壓縮包。在這個壓縮包里我們可以看到一個名為jps.exe的文件，它是Autolt腳本解釋器，因為帶有Autolt簽名，所以不會被安全軟件報毒。然后利用它加載惡意腳本，就可以對用戶的鍵盤操作進(jìn)行記錄，最后發(fā)送到用戶指定的服務(wù)器里面。

防范措施：

由于這類病毒在運行的時候必須有腳本解釋器的支持才可以，所以用戶需要定時檢查系統(tǒng)里面是否有可疑的進(jìn)程，如果有的話立即在任務(wù)管理器里面將其結(jié)束掉，然后追查到這個進(jìn)程的文件并將其徹底刪除。