页面加载中...

云掌财经

云掌财经  让你更懂财经

上证指数 - -

创业板指 - -

深证成指 - -

上证50 - -

打开  APP

ERIS勒索病毒变种来袭 加密后彻底破坏原文件

快科技  2.18万阅读  2019-08-09 15:18:36

8月9日消息,腾讯安全御见威胁情报中心监测到,ERIS勒索病毒变种在国内有部分感染,被加密的文件暂无法解密,而且原文件也会被彻底破坏。

据了解,ERIS勒索病毒首次出现于2019年5月,早期加密文件完成后会添加ERIS扩展后缀,ERIS勒索病毒也因此得名。

ERIS勒索变种使用go语言编写,加密文件完成后会添加5字节的随机扩展后缀。病毒加密用户数据之后勒索0.05比特币(市值约4000元人民币)。相比较起高赎金额度的Ryuk勒索(赎金通常高达数十万),此类额度的勒索病毒更加容易泛滥。

ERIS勒索病毒变种来袭 加密后彻底破坏原文件

该病毒解密工具购买页面提示,如果一个月内不支付赎金,文件将永远无法恢复。由于该病毒使用RSA+Salsa20对文件进行加密,被加密后的文件暂时无法解密。

更可恨的是,为了防止用户利用反删除工具恢复文件,该病毒会调用磁盘擦除工具cipher.exe将病毒完成数据加密后删除的原文件彻底破坏,使用户恢复数据的最后希望彻底破灭。

腾讯安全表示,腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病毒。

根据腾讯安全发布的《2019年上半年勒索病毒专题报告》显示,各类勒索病毒在整个上半年攻击设备数超250万,整体呈现上升趋势,预计下半年仍将缓慢上升。

从感染地域分布来看,目前勒索病毒在全国各地均有不同程度影响,以广东、山东、河南、四川、江苏等地区受害最为严重。同时,其感染行业也有规律可循,以传统行业与教育行业受害最为严重,互联网、医疗、企事业单位紧随其后。

ERIS勒索病毒变种来袭 加密后彻底破坏原文件

本站郑重声明:“云掌财经”的新闻页面文章、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与我们联系,客服邮箱kf@123.com.cn,转载稿件仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。

商务合作 请点击这里

觉得财经热点不够全?
下载云掌财经APP看看

去下载