新加坡联合早报中文网即时报道亚洲和国际的评论、商业、体育、生活、科技与多媒体新闻,从世界各个维度报道世界经济新闻,时政新闻,突发新闻等。

当前位置:主页 > 新闻 > 金山毒霸预警:MCR乐队勒索病毒现身 重点攻击企业网络

金山毒霸预警:MCR乐队勒索病毒现身 重点攻击企业网络

来源:联合早报中文网作者:邵湖心更新时间:2020-09-07 14:04:02阅读:

本篇文章739字,读完约2分钟

北京,7月31日(新华社)——加密文件勒索比特币已经成为最流行的病毒攻击方式。在一系列讹诈病毒攻击的刺激下,比特币的汇率已升至近2万元的高位。金山毒霸网络安全实验室再次截获了以攻击公司网络为主的mcr频段的勒索病毒。该病毒将加密大量数据文件,包括数据库、qq聊天记录、比特币钱包、程序员工程文件等。勒索价值5000元的比特币。

金山毒霸预警:MCR乐队勒索病毒现身 重点攻击企业网络

图1由MCR波段传输软件创建的消息文本

mcr波段传输软件被感染后,硬盘上的数据文件扩展名将更改为“. mychemicalromance4ever”。我的化学浪漫,缩写为mcr,是美国新泽西一个乐队的名字。据推测,病毒作者可能是mcr乐队的粉丝。

Mcr频段无线软件在“vpn”和其他流行应用的伪装下传播。一旦中毒,首先停止数据库相关的服务,以防止文件被占用和加密数据库文件时无法加密。同时,病毒会加密除c:\文档和设置以及c:\windows目录之外的数据文件。

图2 MCR波段传输软件的加密过程

mcr band ransomware不仅加密普通网民的普通数据文档,还加密数据库文件、比特币钱包、qq聊天记录以及程序员使用的开发者代码工程文件。

与其他软件的最大区别是mcr波段软件的加密是可以恢复的。该病毒使用aes256加密文件,私钥存储在本地。之前截获的大多数软件都使用非对称加密,密钥被上传到病毒作者的服务器上,只有拥有密钥的人才能解密。

如果你找到一个扩展名为。我的化学罗曼史4一旦在你的电脑上,这意味着它已经中毒,你可以使用金山网络安全的顽固木马杀死工具,试图解密和恢复它。杀人工具下载地址:I Jin shan/Juan sha/wangubingduma/index . shtml

图3顽固的特洛伊木马杀死并恢复加密文件

标题:金山毒霸预警:MCR乐队勒索病毒现身 重点攻击企业网络

地址:http://www.6st8.com/zbxw/6631.html

免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。

返回顶部