瑞星发布密锁病毒分析报告 北京广东成重灾区

　　本周三，瑞星公司正式对外发布密锁病毒（勒索软件）分析报告，北京、广东等地受此病毒威胁最大。截至记者发稿时，该类病毒仍在国内大面积爆发，大量企业及个人用户正在遭受病毒威胁。

　　密锁病毒起源于1996年，2016年开始大面积感染中国地区。根据瑞星“云安全”系统数据显示，2016年1至3月，瑞星“云安全”系统共截获密锁病毒样本36,986个，共计828,527人次感染，北京、广东等地受此病毒威胁最大。根据某国外安全厂商数据，该病毒在全球范围内感染了超过234,000台计算机，病毒编写者获取利润高达3.25亿美元。

　　根据瑞星反病毒专家分析，密锁病毒采用全球化钓鱼攻击模式，病毒分发站点多半来自欧洲和北美地区，分别占总体的44%和39%。进行钓鱼攻击的邮件中往往包括：账单、发票、付款、交易、快递等敏感词汇，诱使大量用户上钩。攻击过程中，病毒针对杀毒软件的免杀技术及文件的加密技术不断更新，病毒编写者已经形成了相对成熟和完善的团队化和产业化运作模式。

　　何为密锁病毒？

　　密锁病毒，是一种恶意软件。通过社工钓鱼邮件进行传播，当用户运行邮件附件之后，开始下载病毒并自动运行。

　　运行后，病毒会将电脑中各类文档进行加密，让用户无法打开，并弹窗限时勒索付款提示信息，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将永远无法恢复。

　　瑞星反病毒专家发现，病毒的分发及加密站点中1/3以上来自俄罗斯和乌克兰，而且病毒代码中使用了针对斯拉夫语系（俄语）的字符编码，攻击过程中也有意避开俄语地区。因此，密锁病毒的攻击很可能是一群来自俄罗斯的黑客团队所为。

　　专家提醒

　　企业用户要做好数据备份

　　瑞星反病毒专家提醒用户，密锁病毒目前正在我国大面积传播扩散，广大用户应及时做好安全防护措施，并提高安全防护意识，避免感染中招。尤其是企业用户应安装具有防恶意软件功能的邮件安全产品、网关防毒产品和具有快速响应能力的企业防病毒软件，并做好数据备份工作。

　　目前，瑞星杀毒软件已针对钓鱼邮件，增加了对邮件标题、正文内容以及附件（压缩包）中关键字的识别。在反病毒引擎中增加了脚本沙盒，利用行为日志进行识别；同时，采用启发式算法检测文件，推出了基于程序行为的敲诈软件识别及阻止方案。

 

 

返回网站首页>>