病毒预报 第七百零三期(2016.9.24-2016.9.30)
国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意勒索软件cerber3出现。该恶意勒索软件不但利用社会工程学的方式进行传播,而且还利用网站挂马,word宏病毒等方式传播,并且勒索对象针对中国计算机用户。
我们分析发现,该恶意勒索软件会加密受感染计算机系统中的重要文件,加密的文件类型包括.doc,.ppt,.xls.,.jpg,.zip,.pdf等多种类型,被加密后的文件将无法正常打开且被加上“cerber3”扩展名。该恶意勒索软件使用RSA搭配随机数进行加密操作,此种加密保证了每个文件加密密钥不同并且每个计算机系统的专有密钥也不同,就算暴力破解出其中一组随机数也只能解密一个文件,只有获得RSA私钥才能恢复所有文件。
另外,该恶意勒索软件完成加密后,会在操作系统中弹出中文提示信息框(其内容显示的是教受害计算机用户如何兑换比特币(电子货币)),受感染的用户只有支付一定的比特币,系统中加密的文件才可以被解锁。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)如果收到的陌生发件人的电子邮件要谨慎打开,特别是不要轻易打开其中的附件。
(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心