病毒预报  第八百二十八期

国家计算机病毒应急处理中心通过对互联网的监测,发现“已锁定”勒索病毒再度更新。该病毒在2020年1月出现,其加密用户文件后会修改后缀名为“已锁定”,彼时感染了数千用户。如今,不足月余的时间,新版本便出现。在上一版本中,“已锁定”勒索病毒主要采用网络代理工具、高铁采集器广告传播,而在本次更新中,它转而将用户覆盖面更广的论坛广告作为其主要的扩散阵地,这无疑大大提升了病毒的扩散速度。

更为重要的是,“已锁定”勒索病毒除了在传播方式上略有变化之外,在加密算法上也进行了优化。此前它主要采用文件大小作为加密KEY,而在V2版本中,“已锁定”虽然仍然只对文件前4KB进行加密,但却使用了更为复杂的密钥生成算法,使用的KEY也做了很大的修改。此前,“已锁定”勒索病毒主要通过连接云端数据库来决定是否执行加密代码,而在本次更新中,攻击者为方便控制本次病毒的潜伏期,会设定程序启动后每20分钟发起一次请求,查询是否需要加密。这样一来,受感染用户便难以察觉到机器受到感染的根本原因。

针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。不要安装未知来源的APP,同时提高个人的安全意识。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。






联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心