新華社北京1月29日電 瑞星安全專家日前截獲一款病毒樣本�。這個被瑞星命名為“GoRansom”的病毒的作者�����,居然將此病毒代碼在網(wǎng)上公開��,而公開的理由��,作者稱是為了研究勒索病毒原理���。
病毒代碼公開�����,意味著一旦該勒索病毒被其他不法分子利用���,將給社會造成嚴重危害��。
瑞星安全專家稱�,此病毒作者公開代碼的行為非常危險�。因為這個勒索病毒代碼加密體系已經(jīng)非常成熟,而且病毒作者兩個月前更新了最新的代碼���。瑞星在今年1月16日就捕獲了利用此源碼生成的病毒exe程序����。從捕獲日期推測��,已經(jīng)有攻擊者在研究測試該病毒�。
據(jù)介紹,“GoRansom”勒索病毒采用Go語言開發(fā)�,使用非對稱算法加密文件,病毒運行后會加密指定文件���,包括文檔、圖片���、視頻等格式文件����,被加密文件會被追加上“.encrypted”后綴,然后在桌面釋放勒索提示�����,用戶支付贖金解鎖文件��。
目前����,瑞星ESM及瑞星之劍等產(chǎn)品均可對該病毒進行防御和查殺,避免用戶文件被病毒加密��。
瑞星安全專家提醒���,為有效防御勒索病毒發(fā)起的攻擊�����,建議做到以下幾點:一是不下載可疑程序��;二是不打開來源不明的郵件���;三是及時更新系統(tǒng)補丁;四是及時修改系統(tǒng)密碼�����,避免使用過于簡單的密碼��;五是安裝殺毒軟件�����,保持防護開啟�����,查殺病毒���;六是安裝勒索病毒防御軟件�����,攔截病毒加密文件����。
