網絡社會征信網

每周病毒預報 (2019年5月31日至2019年6月6日)

來源:國家計算機病毒應急處理中心 發布日期:2019-06-10 10:02:40

國家計算機病毒應急處理中心通過對互聯網的監測發現,在Popcash惡意廣告活動中利用RIG漏洞進行傳播的勒索軟件GetCrypt。惡意廣告將受害者重定向到托管漏洞利用工具包的頁面時,惡意腳本會利用計算機上的漏洞下載并安裝GetCrypt。當漏洞利用工具包執行勒索軟件時,GetCrypt檢查Windows語言是否設置為烏克蘭語、白俄羅斯語、俄語或哈薩克語。如果是,則勒索軟件將終止加密進程。否則,勒索軟件檢查計算機的CPUID并使用它來創建一個4字符的字符串,該字符串用作加密文件的擴展名。GetCrypt使用Salsa20和RSA-4096加密算法,在每個加密的文件夾和桌面上創建名為“#decrypt my files#.txt”的勒索信。GetCrypt解密工具已發布,用戶現在可以免費解密。

針對該惡意程序所造成的危害,建議用戶做好安全防護,在所使用的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版,不打開來歷不明的電子郵件附件,以免使電腦受到該惡意程序的危害。

專題活動

今日3d字谜