8月9日消息��,騰訊安全御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)到�,ERIS勒索病毒變種在國(guó)內(nèi)有部分感染,被加密的文件暫無(wú)法解密�����,而且原文件也會(huì)被徹底破壞���。
據(jù)了解����,ERIS勒索病毒首次出現(xiàn)于2019年5月����,早期加密文件完成后會(huì)添加ERIS擴(kuò)展后綴,ERIS勒索病毒也因此得名����。
而ERIS勒索變種使用go語(yǔ)言編寫(xiě),加密文件完成后會(huì)添加5字節(jié)的隨機(jī)擴(kuò)展后綴�����。病毒加密用戶(hù)數(shù)據(jù)之后勒索0.05比特幣(市值約4000元人民幣)���。相比較起高贖金額度的Ryuk勒索(贖金通常高達(dá)數(shù)十萬(wàn))����,此類(lèi)額度的勒索病毒更加容易泛濫�。
該病毒解密工具購(gòu)買(mǎi)頁(yè)面提示,如果一個(gè)月內(nèi)不支付贖金���,文件將永遠(yuǎn)無(wú)法恢復(fù)��。由于該病毒使用RSA+Salsa20對(duì)文件進(jìn)行加密���,被加密后的文件暫時(shí)無(wú)法解密����。
更可恨的是���,為了防止用戶(hù)利用反刪除工具恢復(fù)文件�����,該病毒會(huì)調(diào)用磁盤(pán)擦除工具cipher.exe將病毒完成數(shù)據(jù)加密后刪除的原文件徹底破壞����,使用戶(hù)恢復(fù)數(shù)據(jù)的最后希望徹底破滅�。
騰訊安全表示,騰訊電腦管家���、騰訊御點(diǎn)終端安全管理系統(tǒng)均可攔截該病毒���。
根據(jù)騰訊安全發(fā)布的《2019年上半年勒索病毒專(zhuān)題報(bào)告》顯示����,各類(lèi)勒索病毒在整個(gè)上半年攻擊設(shè)備數(shù)超250萬(wàn),整體呈現(xiàn)上升趨勢(shì)���,預(yù)計(jì)下半年仍將緩慢上升。
從感染地域分布來(lái)看,目前勒索病毒在全國(guó)各地均有不同程度影響�����,以廣東����、山東、河南�����、四川��、江蘇等地區(qū)受害最為嚴(yán)重�。同時(shí),其感染行業(yè)也有規(guī)律可循�,以傳統(tǒng)行業(yè)與教育行業(yè)受害最為嚴(yán)重,互聯(lián)網(wǎng)��、醫(yī)療、企事業(yè)單位緊隨其后���。
