• 警惕XTBL新变种DHARMA

    警惕XTBL新变种DHARMA

    上周XTBL意外放出主密钥,卡巴斯基根据此密钥已制作了解密程序。点击查看解密方法 也就是密钥公布的两天后,怀疑XTBL的变种已出现,病毒加密过后的文件变成类似为*.jpg.bitcoin143@india.com.dharma或*.doc.…

  • LOCKY更新加密文件扩展名为thor

    LOCKY更新加密文件扩展名为thor

    相关Locky病毒咨询请查看之前文章。 10月24日,正瑛科技发现Locky病毒已更新版本,新版本添加扩展名为:thor后缀格式。与之前一样,病毒通过Rundll32.exe程序执行dll病毒,一但病毒文件被执行,将会加密相应后缀格式的文件…

  • 关于支付cerber解密费用的风险提示

    关于支付cerber解密费用的风险提示

    近段时间,正瑛科技接到cerber文件恢复的咨询比较多,大多数中毒者的文件可以正常恢复。 但从2016年10月7日开始,陆续接到文件不能解密成功的案例,今天更是达到了咨询量的40%解密失败。解密失败意味着就算支付费用,也无法成功解密文件,数…

  • cerber勒索病毒更新至第4版本

    cerber勒索病毒更新至第4版本

    这个国庆假期,cerber勒索病毒来了一波爆发,一个新版本的cerber病毒被释放。 最明显的特征是加密文件由固定的.cerber3扩展名变更为随机的4位字符,并使用readme.hta作为赎金的通知文件,以及结束大多数的数据库进程。 此版…

  • LOCKY病毒更新加密文件后缀为ODIN

    LOCKY病毒更新加密文件后缀为ODIN

    9月29日,正瑛科技在国内发现LOCKY病毒新变种,病毒对文件进行加密并添加后缀为ODIN(奥丁)。 与之前一样,病毒通过发送垃圾邮件并在邮件中添加附件。附件内容通常为*.Js后缀(一个JavaScript代码)。如果收件人双击运行,js文…

  • cerber病毒更新至第3版本

    cerber病毒更新至第3版本

    8月31日,根据受害者反馈,我们发现在cerber病毒更新至第3版本,最明显的特征是文件后缀由原来的cerber2变更为cerber3。另外勒索通知文件名变更为#HELP DECRYPT.html#,#HELP DECRYPT#.txt和#…

  • 关于支付解密XTBL的风险提示

    关于支付解密XTBL的风险提示

    最近国内国外出现了XTBL病毒,此病毒专门攻击服务器,并加密服务器的文件与数据库。黑客勒索赎金金额也比较多,造成的损失非常大。 根据中毒者的描述,大部份中毒电脑是打开了windows系统默认的远程桌面端口(3389),并且没有更改默认管理员…

  • 警惕以破解勒索病毒加密文件进行诈骗

    警惕以破解勒索病毒加密文件进行诈骗

    正瑛科技从网友中了解到有骗子以卖破解加密文件软件进行诈骗,受害者需要提高警惕,谨防上当受骗。 此破解软件有如下漏洞: 界面写有卡巴斯基英文,但实际不是卡巴斯基的风格。 卡巴斯基不会用QQ与用户沟通。 目前LOCKY、XTBL、ZEPTO、T…

  • 国内首现阿尔法(Alfa)勒索病毒

    国内首现阿尔法(Alfa)勒索病毒

    近日国内出现了新的一个勒索病毒家庭阿尔法(Alfa),此病毒于7月初在国外出现,目前已蔓延至国内。 根据相关分析,阿尔法(Alfa)的制作者是CERBER勒索病毒的同一作者。   目前尚未知阿尔法勒索病毒是如何分布的,但受感染的时…

更多...

加载中...