中新网7月27日电 近日,金山毒霸安全中心接到用户反馈服务器中毒,部分文件被加密,其文件包括图片、视频以及office文档。加密后,文件名后缀被改为[decryptyourfileshereee1@cock.li].aleta,且无法正常打开。目前,金山毒霸可拦截和查杀Aleta勒索病毒。
金山毒霸拦截Aleta勒索病毒截图
金山毒霸查杀Aleta勒索病毒截图
经金山毒霸安全研究员分析后发现,该病毒采用AES256位加密算法,除以下目录不会感染,其他目录下的所有类型文件均会感染。
该病毒以敲诈勒索钱财为目的,会在被加密文件目录中,内附一个文档,采用英文界面,提示所有文件已被加密,并要求受害者支付比特币。
在勒索病毒传播途径方面,电子邮件带毒附件,网站挂马皆有可能。目前,大部分中招用户来自于企业。金山毒霸安全中心建议广大网民:
1、不要随意打开陌生邮件的附件,尽量避免访问未知网站,不轻易下载并运行未知文件;
2、对重要文件进行备份;
3、及时更新软件、补丁;
4、安装金山毒霸、定期扫描。
鹈鹕怀疑狗狗吃它的晚
新郎用“殡葬车”接亲
南非设“婴儿垃圾箱”
打击假货太慢,美服装组
