腾讯御见:ERIS勒索病毒变种来袭,勒索0.05比特币

2019-08-09 10:59 稿源:站长之家  0条评论

病毒、代码 (4)

站长之家(ChinaZ.com) 8月9日 消息:昨天,腾讯安全御见威胁情报中心发布报告称,监测到ERIS勒索病毒变种在国内有部分感染,被加密的文件暂无法解密。

据介绍,ERIS勒索变种使用go语言编写,加密文件完成后会添加 5 字节的随机扩展后缀。病毒加密用户数据之后勒索0. 05 比特币(市值约 4000 元人民币)。由于该病毒使用RSA+Salsa20 对文件进行加密,被加密后的文件暂时无法解密。

ERIS勒索病毒首次出现于 2019 年 5 月,该勒索家族病毒擅长通过垃圾邮件,LordEK漏洞利用工具传播。该病毒早期加密文件完成后会添加ERIS扩展后缀,ERIS勒索病毒也因此得名。

ERIS勒索病毒加密时会检查并结束SQL、Apache等系统进程;删除系统卷影信息,并禁止Windows进入恢复模式;病毒加密文件时会排除部分文件、文件类型及目录不加密,以免加密时造成系统崩溃。

腾讯方面表示,目前腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病毒。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载

相关文章

相关热点

查看更多