北京新浪網 (2007-07-23 09:05) 早報記者 單蕓 實習生 周翔
網民本周要警惕文件資料被『GP敲詐者』病毒加密並勒索。昨日,據瑞星全球反病毒監測網監測發現,『GP敲詐者』病毒會對用戶的大量文件、資料進行加密,並勒索用戶支付300美元購買解密程式。
新型病毒會勒索
『GP敲詐者』病毒通過網路傳播,運行後會在系統目錄下生成名為ntos.exe的文件,同時修改注冊表實現隨系統啟動自動運行。
該病毒會檢測用戶電腦的日期,當發現日期在2007年7月10日以後時,便會對染毒電腦上的文檔、壓縮文件、資料庫、程式等大量的資訊進行加密,使這些資訊無法打開使用。同時,病毒在每個被加密文件的目錄下都會生成一個名為『ead_me.txt』的文本文件,通知用戶,文件已經被加密,需要支付300 美元購買解密程式。
目前,瑞星公司已經成功地對該病毒的加密資訊進行解密,當殺毒軟件掃描到被加密的程式時,會自動對其進行解密。同時,瑞星殺毒軟件最新版本可以有效地阻止該病毒進入到電腦中。
別付錢給勒索者
近兩年,瑞星已經截獲到多個加密、刪除用戶文件,勒索錢財的病毒,如去年6月出現的進程殺手變種Q病毒和今年2月出現的勒索者病毒等。
針對此類病毒,反病毒專家建議:應對重要的資料、資料進行備份;遇到此類病毒不要付錢給病毒製造者,應立即與專業反病毒機構聯繫;不要盲目地自行進行資料恢復操作,這樣有可能帶來更大的損失。
兩種病毒要警惕
此外,來自上海市電腦病毒防範中心的消息稱,下周還需要警惕『慕斯下載器』變種F和『初始頁』變種aca兩種病毒。
其中『慕斯下載器』變種F是一個惡意軟件下載器,會自動鏈結到指定站點,下載大量的流氓軟件和病毒,導致用戶電腦的IE主頁被改,廣告視窗不斷彈出,甚至網路個人財產被盜等現象。而『初始頁』變種aca會使被感染電腦上的殺毒軟件過期,無法正常運行。
http://news.sina.com.tw/tech/sinacn/cn/2007-07-23/090538178673.shtml
網民本周要警惕文件資料被『GP敲詐者』病毒加密並勒索。昨日,據瑞星全球反病毒監測網監測發現,『GP敲詐者』病毒會對用戶的大量文件、資料進行加密,並勒索用戶支付300美元購買解密程式。
新型病毒會勒索
『GP敲詐者』病毒通過網路傳播,運行後會在系統目錄下生成名為ntos.exe的文件,同時修改注冊表實現隨系統啟動自動運行。
該病毒會檢測用戶電腦的日期,當發現日期在2007年7月10日以後時,便會對染毒電腦上的文檔、壓縮文件、資料庫、程式等大量的資訊進行加密,使這些資訊無法打開使用。同時,病毒在每個被加密文件的目錄下都會生成一個名為『ead_me.txt』的文本文件,通知用戶,文件已經被加密,需要支付300 美元購買解密程式。
目前,瑞星公司已經成功地對該病毒的加密資訊進行解密,當殺毒軟件掃描到被加密的程式時,會自動對其進行解密。同時,瑞星殺毒軟件最新版本可以有效地阻止該病毒進入到電腦中。
別付錢給勒索者
近兩年,瑞星已經截獲到多個加密、刪除用戶文件,勒索錢財的病毒,如去年6月出現的進程殺手變種Q病毒和今年2月出現的勒索者病毒等。
針對此類病毒,反病毒專家建議:應對重要的資料、資料進行備份;遇到此類病毒不要付錢給病毒製造者,應立即與專業反病毒機構聯繫;不要盲目地自行進行資料恢復操作,這樣有可能帶來更大的損失。
兩種病毒要警惕
此外,來自上海市電腦病毒防範中心的消息稱,下周還需要警惕『慕斯下載器』變種F和『初始頁』變種aca兩種病毒。
其中『慕斯下載器』變種F是一個惡意軟件下載器,會自動鏈結到指定站點,下載大量的流氓軟件和病毒,導致用戶電腦的IE主頁被改,廣告視窗不斷彈出,甚至網路個人財產被盜等現象。而『初始頁』變種aca會使被感染電腦上的殺毒軟件過期,無法正常運行。
http://news.sina.com.tw/tech/sinacn/cn/2007-07-23/090538178673.shtml
全站熱搜
留言列表
