|
||||
曾經有一個笑話,大致內容是:有一個人下班回家總是習慣將自行車停在樓下,很不幸的是他的自行車接二連三的丟,一直處於丟了買,買了再丟的狀態,很讓他生氣,於是當他這一天再買了一輛新自行車時,為了確保安全他將自行車牢牢鎖到了樓梯的欄杆上並貼了一張小紙條上面寫道:『讓你Y偷』。第二天一早當他下樓看見自己的自行車安然無恙的停在原地,終於長長舒了一口氣。可當他走進自行車時發現上面貼的紙條變了,上面寫道:『讓你Y開』。仔細一看自行車上一時間多了好幾把鎖,心裡那個郁悶自然不用多說了。如今黑客將此笑話搬上了網絡,而且大行其道,明目張膽勒索電腦用戶,這就是最近諾頓安全中心剛剛檢測到的一種十分狡猾的勒索用戶木馬程序。
想想如果某一天當你開機後,正想打開自己重要的文件開始工作時,突然一個提醒窗口彈出警告你,此文件已被加密需要口令纔能進入,而你卻一無所知這時候該如何是好?當然文件不是你自己加密的,而是木馬程序搗的鬼。遇到這樣的木馬是不是有點讓人哭笑不得?
賽門鐵克安全響應中心近日發現了這種通過加密用戶文件而實施勒索的木馬程序,據介紹,名為Trojan.Ramvicrype的木馬通過添加注冊表項以達到開機自動啟動的目的;並將自身拷貝到用戶電腦的多個目錄下,以隱藏自身並使其不易被完全清除。該木馬會將用戶電腦中『我的文檔』、『桌面』等目錄下的所有文件的後綴名修改為.vicrypt,並且對這些文件進行加密,使用戶無法使用這些被它加密的文件。同時,該木馬還會搜索用戶電腦上最近打開過的文件的記錄,加密所有用戶最近使用過的文件。
與之前的勒索病毒不同的是,該木馬采用了較為『含蓄』的勒索手段,不會直接向用戶提供解決方案來勒索費用(如彈出窗口提示用戶),而是將所有受感染文件後綴名修改為. vicrypt,然後『暗示』用戶使用搜索引擎搜索『vicrypt』這個關鍵字,將用戶引導到提供該病毒有償解決方案的網站上。
諾頓安全專家指出,該木馬目前主要通過捆綁一些免費軟件進行傳播,請大家在下載各種應用軟件時一定要使用安全軟件檢查其安全性,特別是不要輕信一些來歷不明的免費軟件。
對於大多數不能很好分辨軟件安全與否的互聯網用戶來說,使用諾頓網絡安全特警2010中自帶的下載文件自動檢測功能就是很好的幫手。該功能基於諾頓安全社區中所有用戶的評價,有效幫助你分辨下載文件的好壞。