国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意勒索软件cuteRansomware出现。该恶意软件会利用社会工程学的方式进行传播,同时勒索的对象针对中国计算机用户。
我们分析发现,该恶意勒索软件会利用谷歌文档工具(Google Doc)存储受害者的信息,并将谷歌文档工具作为其c&c服务器。一旦该恶意勒索软件感染操作系统后,会生成RSA加密密钥,然后通过HTTPS通道将密匙传至谷歌文档工具中。该恶意勒索软件对受感染操作系统中的特定文件扩展名的文件加密数量较之前勒索软件的数量有所减少,其扩展名包括.bmp、.png、 .jpg、.zip、.txt、.pdf、.pptx、 .docx、.py、.cpp、 .pcap、.enc、 .pem以及.csr,加密后的文件扩展名都变成.encrypted。
另外,该恶意勒索软件完成加密后,会在操作系统中弹出中文提示信息框(其内容显示的是教受害计算机用户如何兑换比特币(电子货币)),要求受感染的用户访问指定的Web网站支付一定的比特币,系统中加密的文件才可以被解锁。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)如果收到的陌生发件人的电子邮件要谨慎打开,特别是不要轻易打开其中的附件。
(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心