腾讯御见:ERIS勒索病毒变种来袭,勒索0.05比特币

  • 时间:
  • 浏览:1

站长之家(ChinaZ.com) 8月9日 消息:昨天,腾讯安全御见威胁情报中心发布报告称,监测到ERIS勒索病毒变种在国内有累积感染,被加密的文件暂无法解密。

据介绍,ERIS勒索变种使用go语言编写,加密文件完成都会加在 5 字节的随机扩展后缀。病毒加密用户数据还会 勒索0. 05 比特币(市值约 300 元人民币)。将会该病毒使用RSA+Salsa20 对文件进行加密,被加密后的文件暂时无法解密。

ERIS勒索病毒首次再次出现于 2019 年 5 月,该勒索家族病毒擅长通过垃圾邮件,LordEK漏洞利用工具传播。该病毒早期加密文件完成都会加在ERIS扩展后缀,ERIS勒索病毒也有刚刚得名。

ERIS勒索病毒加密都会检查并刚刚刚刚现在开始SQL、Apache等系统系统进程运行运行;删除系统卷影信息,并禁止Windows进入恢复模式;病毒加密文件都会排除累积文件、文件类型及目录不加密,以免加密时造成系统崩溃。

腾讯方面表示,目前腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病毒。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载