近日，安全公司Sophos和ESET的研究人員發(fā)現(xiàn)勒索軟件家族又添新成員——一個(gè)可自我復(fù)制的版本VirLock(又稱VirRansom)。

受感染的文件類型

VirLock的攻擊范圍很大，多種類型的文件都深受其害，如：

文檔：DOC、XLS、PDF、PPT

圖片：PNG、GIF、BMP、PSD、JPG

音頻：MP3

視頻：MPG

壓縮文件：RAR、ZIP

VirLock與以往的勒索軟件不一樣，它不僅會對文件進(jìn)行加密，同時(shí)還會使用讓計(jì)算機(jī)“鎖屏”的惡劣手段。

攻擊行為

當(dāng)屏幕處于鎖屏狀態(tài)時(shí)，VirLock會終止exploer.exe的進(jìn)程以進(jìn)行惡意操作。另外VirLock還會攔截受害者的計(jì)算機(jī)操作，如打開任務(wù)管理器或用戶終止VirLock的行為。

VirLock這款病毒的傳染方式比較簡單，一旦其在受害者電腦上被執(zhí)行，它就會進(jìn)行一系列感染行為，比如感染可執(zhí)行性文件(包括exe和dll等)、圖片文件和視頻文件。

與其他勒索軟件一樣，一旦感染了這種惡意程序，攻擊者就會以侵犯著作權(quán)為由向受害者索要0.652個(gè)比特幣(大約216美元)。

安全建議

針對這種惡意程序我們可以用以下的方法來規(guī)避：

1、使用專門工具清除惡意程序;

2、避免打開來源不明的電子郵件附件;

3、經(jīng)常更新防病毒軟件;

4、備份。如果你有一個(gè)實(shí)時(shí)的備份軟件，那么請先清理你的電腦然后恢復(fù);

5、在云中創(chuàng)建網(wǎng)盤，將文件備份到上面;

6、重新格式化你的硬盤以確保徹底刪除VirLock惡意程序，然后重新安裝操作系統(tǒng)或從備份中恢復(fù)你的文件;