8月9日消息,腾讯安全御见威胁情报中心监测到,ERIS勒索病毒变种在国内有部分感染,被加密的文件暂无法解密,而且原文件也会被彻底破坏。 据了解,ERIS勒索病毒首次出现于2019年5月,早期加密文件完成后会添加ERIS扩展后缀,ERIS勒索病毒也因此得名。 而ERIS勒索变种使用go语言编写,加密文件完成后会添加5字节的随机扩展后缀。病毒加密用户数据之后勒索0.05比特币(市值约4000元人民币)。相比较起高赎金额度的Ryuk勒索(赎金通常高达数十万),此类额度的勒索病毒更加容易泛滥。 该病毒解密工具购买页面提示,如果一个月内不支付赎金,文件将永远无法恢复。由于该病毒使用RSA+Salsa20对文件进行加密,被加密后的文件暂时无法解密。 更可恨的是,为了防止用户利用反删除工具恢复文件,该病毒会调用磁盘擦除工具cipher.exe将病毒完成数据加密后删除的原文件彻底破坏,使用户恢复数据的最后希望彻底破灭。 腾讯安全表示,腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病毒。 根据腾讯安全发布的《2019年上半年勒索病毒专题报告》显示,各类勒索病毒在整个上半年攻击设备数超250万,整体呈现上升趋势,预计下半年仍将缓慢上升。 从感染地域分布来看,目前勒索病毒在全国各地均有不同程度影响,以广东、山东、河南、四川、江苏等地区受害最为严重。同时,其感染行业也有规律可循,以传统行业与教育行业受害最为严重,互联网、医疗、企事业单位紧随其后。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。