微软发现自我复制的勒索程序

微软通过其恶意软件保护中心,发现一种新类型的勒索程序,具有自我复制能力,并从一台电脑,通过闪存驱动器,以及网络驱动器移动到另一个电脑。这种勒索程序称为Ransom:Win32/ZCryptor.A或者简称ZCryptor,通常借由垃圾邮件附件感染电脑,一旦执行,恶意软件可以确保它随系统启动运行。

此外,为了能够复制自己,它在可移动驱动器当中植入一个autorun.inf,在启动文件夹中放入zycrypt.lnk,并且复制自身,成为驱动器:system.exe和%APPDATA%zcrypt.exe文件,最后,它改变了文件属性从文件浏览器隐藏自身。它会搜索JPEG,.MP4,.DOCX,.XLSX,.PPTX,.TXT,.WMV和.zip文件,并且对它们进行加密。

一旦加密过程完成后,将显示一个HTML文件,指出“您的个人文件已经加密。”解密需要1.2个比特币,这相当于约$ 500。它给受害人四天时间支付赎金。超期之后,它会把赎金提升到5个比特币。

如果用户被感染,微软建议从备份文件进行恢复。不过,微软本身似乎也怀疑是否有用,因为这个恶意程序会花时间来搜索删除备份文件,消灭恢复文件的可能性。目前还不知道是否有解密文件,而无需支付任何赎金的方式。

 

本文转自d1net(转载)

时间: 2024-08-02 03:57:58

微软发现自我复制的勒索程序的相关文章

微软发现Android设备被僵尸网络控制

中介交易 SEO诊断 淘宝客 云主机 技术大厅 腾讯科技讯(萧谔)北京时间7月5日消息,据国外媒体报道,杀毒软件厂商趋势科技称,针对Android的恶意软件数量正在以惊人的速度增长.另外,微软一位反垃圾邮件工程师也发现了一个控制Android设备的跨国僵尸网络. 微软发现Android设备被僵尸网络控制(腾讯科技配图) 趋势科技称,瞄准谷歌Android移动操作系统的恶意应用程序数量已从年初的超过5000个,上升到近几个月的2万个.到第三季度估计发现的恶意软件样本将达到3.8万个左右,到第四季度

微软那个signalr-self-host的示例程序能否改成.NET Framework 4.0的版本?

问题描述 微软那个signalr-self-host的示例程序能否改成.NETFramework4.0的版本?以下链接是微软那个signalr-self-host的示例程序的详细教程和下载http://www.asp.net/signalr/overview/deployment/tutorial-signalr-self-hosthttps://code.msdn.microsoft.com/SignalR-Self-Host-Sample-6da0f383它的功能是符合我的开发要求的,但是有

360发现特斯拉汽车应用程序流程存在设计缺陷

京华时报讯(记者古晓宇)昨天,360公司对外公布,其专业团队发现特斯拉汽车应用程序流程存在设计缺陷.攻击者利用这个漏洞,可远程控制车辆.特斯拉公司则表示,对于报告的任何合法漏洞都会展开调查,并采取行动进行应对和修复. 360称,其专业团队研究了TeslaModelS型汽车,发现特斯拉汽车应用程序流程存在设计缺陷.攻击者利用这个漏洞,可远程控制车辆,实现开锁.鸣笛.闪灯.开启天窗等操作,并且能够在车辆行驶中开启天窗.360已于日前将相关的漏洞细节和解决方案建议正式提交给特斯拉. 不过,360首席科

赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击

赛门铁克安全团队最近发现,Android.Lockscreen(锁屏恶意软件)的新变种正在通过伪随机密码,阻止受害者在不支付赎金的情况下解锁设备.此前,这类勒索软件的早期版本使用硬编码密码锁定屏幕.然而,安全专业人士能够对代码进行反向工程,为受害者提供密码解锁设备.此外,攻击者通过结合自定义锁屏和设备锁屏来增加解锁难度.赛门铁克过去针对类似移动威胁的监测显示,此类木马程序能够在传播前,直接在移动设备上进行创建.经过分析,赛门铁克安全团队发现在中国出现的此类安全威胁为Android.Lockscr

微软Edge浏览器支持扩展程序后再使用

  IT之家讯 7月25日消息,Win10全新默认浏览器Microsoft Edge是微软在Windows10中的主打产品之一.这款浏览器在性能和功能上都有自己的独到之处,Win10正式版发布后,可能会成为谷歌Chrome浏览器以及火狐Firefox浏览器的有力竞争对手.和上述两款浏览器相同的是,Edge浏览器同样将会支持扩展程序,只不过这项功能仍在开发中,现在还不能与Win10正式版同步到来. 安全公司赛门铁克旗下的诺顿防病毒认为,不支持扩展程序的Edge浏览器存在风险,虽然该公司的安全服务同

微软高管:新一代程序员对微软存在偏见

新浪科技讯 北京时间2月22日上午消息,微软平台战略总经理蒂姆·奥布莱恩(Tim O'Brien)在接受 美国科技博客BusinessInsider采访时表示,新一代程序员对微软存在误解.如果有整整一代人在成长过程中都视你为邪恶的代表,你如何改变他们的观念,并让他们不计前嫌,甚至与你热情相拥?这正是奥布莱恩面临的问题,他希望吸引新一代应用开发者投入微软Azure云计算平台的怀抱.自从微软CEO史蒂夫·鲍尔默(Steve Ballmer)将Linux称作毒瘤以来,已 经过去整整11年.自那以后,该

卡巴斯基发现比特币挖矿恶意程序

根据国外媒体报道称,卡巴斯基实验室最近发现了一个新的恶意程序,这一恶意程序通过点击链接的方式在Skype网络上进行大肆传播,当有用户点击这个链接之后将会自动从网络上下载一款比特币的矿工应用,然后当作肉鸡帮恶意程序作者赚取比特币.      这是首次将Skype和开采比特币两个领域结合起来的恶意程序,本周四晚上卡巴斯基正式发现这个名为Trojan.Win32.Jorik.IRCbot.xkt的木马程序,主要主要肆虐的国家有意大利,俄罗斯,波兰,哥斯达黎加,西班牙,德国,乌克兰,平均每小时有2000

国家计算机病毒中心发现新型恶意木马程序

新华网天津3月21日电(记者 张建新)国家计算机病毒应急处理中心21日发布信息称,通过对互联网的监测发现,近期出现一种新型恶意木马程序,提醒用户小心谨防. 专家说,该木马程序会感染操作系统的磁盘主引导记录区(MBR),将木马程序文件复制到该纪录区中.目前,该恶意木马只感染操作系统Windows xp,而Windows Vista和Windows 7操作系统不受感染. 该木马运行后,会释放一些驱动程序文件对受感染操作系统的磁盘主引导记录区进行修改,最终导致木马程序文件会在系统启动过程中优先于系统中

微软公布系统漏洞补丁程序

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据新华社电 微软公司日前发布今年5月份的多个系统漏洞补丁程序,修复了办公文字处理软件Office和Windows操作系统中存在的多个错误漏洞.国家计算机病毒应急处理中心建议广大计算机用户应该特别注意MS08-026.MS07-027.MS07-029这3个漏洞补丁程序.专家说,根据以往的经验,上述漏洞补丁程序很有可能会被恶意攻击者利用来进行病