金山毒霸预警：MCR乐队勒索病毒现身 重点攻击企业网络

本篇文章739字，读完约2分钟

北京，7月31日(新华社)——加密文件勒索比特币已经成为最流行的病毒攻击方式。在一系列讹诈病毒攻击的刺激下，比特币的汇率已升至近2万元的高位。金山毒霸网络安全实验室再次截获了以攻击公司网络为主的mcr频段的勒索病毒。该病毒将加密大量数据文件，包括数据库、qq聊天记录、比特币钱包、程序员工程文件等。勒索价值5000元的比特币。

图1由MCR波段传输软件创建的消息文本

mcr波段传输软件被感染后，硬盘上的数据文件扩展名将更改为“. mychemicalromance4ever”。我的化学浪漫，缩写为mcr，是美国新泽西一个乐队的名字。据推测，病毒作者可能是mcr乐队的粉丝。

Mcr频段无线软件在“vpn”和其他流行应用的伪装下传播。一旦中毒，首先停止数据库相关的服务，以防止文件被占用和加密数据库文件时无法加密。同时，病毒会加密除c:\文档和设置以及c:\windows目录之外的数据文件。

图2 MCR波段传输软件的加密过程

mcr band ransomware不仅加密普通网民的普通数据文档，还加密数据库文件、比特币钱包、qq聊天记录以及程序员使用的开发者代码工程文件。

与其他软件的最大区别是mcr波段软件的加密是可以恢复的。该病毒使用aes256加密文件，私钥存储在本地。之前截获的大多数软件都使用非对称加密，密钥被上传到病毒作者的服务器上，只有拥有密钥的人才能解密。

如果你找到一个扩展名为。我的化学罗曼史4一旦在你的电脑上，这意味着它已经中毒，你可以使用金山网络安全的顽固木马杀死工具，试图解密和恢复它。杀人工具下载地址:I Jin shan/Juan sha/wangubingduma/index . shtml

图3顽固的特洛伊木马杀死并恢复加密文件