時間:2017-07-26 來源:互聯網 瀏覽量:
近日,金山毒霸安全中心接到用戶反饋服務器中毒,部分文件被加密,其文件包括圖片、視頻以及office文檔。加密後,文件名後綴被改為[decryptyourfileshereee1@cock.li].aleta,且無法正常打開。目前,金山毒霸可攔截和查殺Aleta勒索病毒。
金山毒霸攔截Aleta勒索病毒截圖
金山毒霸查殺Aleta勒索病毒截圖
經金山毒霸安全研究員分析後發現,該病毒采用AES256位加密算法 ,除以下目錄不會感染,其他目錄下的所有類型文件均會感染。
該病毒以敲詐勒索錢財為目的,會在被加密文件目錄中,內附一個文檔,采用英文界麵,提示所有文件已被加密,並要求受害者支付比特幣。
在勒索病毒傳播途徑方麵,電子郵件帶毒附件,網站掛馬皆有可能。目前,大部分中招用戶來自於企業。金山毒霸安全中心建議廣大網民:
1、不要隨意打開陌生郵件的附件,盡量避免訪問未知網站,不輕易下載並運行未知文件;
2、對重要文件進行備份;
3、及時更新軟件、補丁;
4、安裝金山毒霸、定期掃描。