狡猾木馬病毒 加密檔案進行勒索
更新日期:2009/11/10 20:26 韓啟賢
http://tw.news.yahoo.com/article/.../58/1up89.html近期出現一隻非常狡猾的電腦木馬病毒(Trojan.Ramvicrype),它除了會竄改電腦使用者最近使用過的檔案名稱外,還會進行加密。它與之前出現過的勒索、綁架病毒不同的地方,是它不會直接跳出視窗通知中毒者要去付費解決問題,而是用暗示的方式,引導提供有償解決方案的網站。
這隻木馬病毒(Trojan.Ramvicrype)是透過新增登錄表(registry key),達到開機自動啟動的目的;並將自身複製到使用者電腦的多個目錄下,以利於隱藏而且不易被防毒軟體完全清除。
這隻木馬還會將用戶電腦中「我的文件」、「桌面」等目錄下的所有檔案尾碼名,修改為.vicrypt,並對這些檔案進行加密,讓使用者無法使用。同時,還會搜尋使用者電腦上最近打開過的檔案記錄,加密這些近期使用過的檔案。
資安廠商指出,它與之前勒索病毒不同的地方,是這隻木馬不會用快顯視窗提示訊息、要求使用者將解密費用寄到指定地方才進行解密,這種直接的方式向使用者提供解決方案以勒索費用;而是透過受感染檔案的尾碼名.vicrypt,這個暗示的方式,讓中毒電腦使用者使用搜尋引擎進行搜索,引導使用者到提供這隻病毒有償解決方案的網站。資安廠商賽門鐵克系統工程師王世煜說:『使用者可能自己上搜尋引擎上搜尋,然後搜尋到他們所設下的一些網站,然後他就說我有提供工具可以幫你解密,你要付多少錢解密。』
資安廠商還說,這隻木馬病毒主要是透過一些免費軟體或是一些免費防毒軟體進行傳播。建議電腦使用者不要輕易從網路上,下載來歷不明的免費軟體,以防資安危害。
