中評社北京2月5日電/國外網絡安全機構近日截獲一組名為MindLost的新型勒索病毒,和以往的勒索病毒最大不同在於,MindLost不再要求“中招”用戶使用比特幣等數字貨幣支付贖金,而是要求受害者使用信用卡或借記卡支付贖金,以此來套取銀行卡信息,進而將此信息出售給不法分子牟取更大利益。
國內多家互聯網安全企業也於本月初截獲了該型勒索病毒。據安全研究人員介紹,該病毒目前只會對C盤下的Users文件夾中的文件進行加密,並且所有加密文件將會得到一個新的擴展名.enc(例如image.png.enc)。一旦加密結束,MindLost將自動下載帶有勒索信息的圖像,並將其設置為計算機的新桌面墻紙,該圖像包含支付贖金的說明。
幸運的是,安全研究人員發現該病毒此時尚未處在“主動分發”的活躍狀態。騰訊安全平台部blade團隊在對該病毒樣本進行研究時發現,MindLost的代碼尚不完善,且存在大量錯誤,因此懷疑該病毒仍在開發階段。但blade團隊提醒,如果該病毒進入“主動分發”狀態,有可能造成支付贖金的用戶支付卡賬戶信息洩露,存在財產損失的風險。
360反病毒專家王亮告訴記者,根據目前的監測情況來看,我國尚未發現遭受此新型病毒勒索的實例,用戶無需過度恐慌,只需正常安裝相應殺毒軟件即可。王亮同時建議,不要在非銀行官網的頁面下輸入銀行卡的口令、有效期等敏感信息,更不可在黑客提供的頁面下輸入上述信息,否則銀行卡存在被盜刷的風險。
騰訊電腦管家安全技術專家馬文瑞表示,此前發現過國產勒索病毒要求受害者通過掃描二維碼支付贖金的案例,但是通過銀行卡支付贖金的勒索病毒尚屬首例。馬文瑞認為,儘管國內尚未發現該病毒的傳播跡象,但是互聯網用戶也應及時升級病毒查殺軟件,同時不要輕易點擊來路不明的下載鏈接,不要隨意放行被殺毒軟件攔截的程序。
據了解,包括360安全衛士、騰訊電腦管家、火絨安全等在內的主流殺毒軟件已經具備查殺MindLost的能力,用戶如遭遇勒索,切勿盲目使用銀行卡支付贖金,應第一時間向相關網絡安全企業尋求幫助。
(來源:新華網) |
