办事指南

Trojan持有计算机文件以勒索赎金

点击量:   时间:2018-01-06 02:08:05

安全专家周二警告说,计算机用户面临一种新的威胁叫做“勒索软件” - 恶意代码试图通过在他们的机器上编码文件并勒索赎金来勒索用户的钱新的漏洞利用是由总部位于圣地亚哥的Websense公司发现的,当时企业客户收到200美元的数字密钥解锁数据需求恶意代码被追溯到一个已损坏的网站它利用了受害者网络浏览器中的漏洞,该漏洞允许嵌入网站的代码在用户的PC上自动运行一旦它感染了一台计算机,该程序 - 一种称为Pgpcoder的木马程序 - 在受害者的硬盘上搜索15种常见的文件类型进行编码,包括Word,Excel文档和存储的网页然后在受害者的屏幕上出现一个要求解码器资金的注释,其中包含电子帐户和联系电子邮件地址的详细信息 “这只是敲诈勒索的另一个版本,”Websense安全与防务主管Dan Hubbard说但他补充说,攻击似乎是孤立的,幸运的是编码算法并不是特别复杂在研究该算法后,位于芝加哥的Lurhq的计算机安全顾问Joe Stewart很快就能够对其进行逆向工程并构建解码器来恢复数据他说解码是微不足道的,尽管特洛伊木马的名字--Pgpcoder - 误导性地表明它利用了极其安全的加密软件PGP但现在的危险在于,病毒编写者可能会转向使用军用级加密系统,而不是使用易于解码的算法 “解密文件几乎是不可能的,