新“敲竹杠”木马变种肆虐网络 百度杀毒雪狼引擎闪电查杀

TechWeb佚名10-24 16:04

 涉及商业机密的文件、熬夜一个月做完还没来得及备份的资料、攒了好长时间才攒齐的“苍老师D盘文件”……如果有一天,存有你如此重要文件的电脑忽然因为中了木马病毒被锁住,有人联系你以解锁为条件向你勒索钱财,你是不是会迫不及待地给钱恨不得以身相许?如果真是这样,我唯有哭着对你说,童话里都是骗人的……实际上,当电脑被这类“敲竹杠”木马绑架,在缴纳“赎金”后你不仅无法成功解救你的电脑,甚至还会面对二次勒索的风险。

1414136893512.jpg

中了“敲竹杠”木马 将无法进入系统 只能听从勒索者指挥

而最近,一款新型“敲竹杠”木马正在网络大肆传播,该木马的没节操程度简直令人发指——它会通过伪装成QQ密码破解器等诱惑性资源,利用群聊天共享文件大规模传播。你一旦落入圈套,此木马就会立即将电脑管理员密码设置成0-9的随机4位数,并一同删除其他电脑管理员密码,任你叫天天不应叫地地不灵。按照排列组合来计算,该随机密码有上亿种可能,要破解此密码……你在逗我玩儿呐?当你无助而又着急上火的时候,不法分子就会不请自来,以解锁为交换条件勒索钱财。

据百度安全专家称,此新型“敲竹杠”木马乃前不久肆虐一时、引发用户普遍恐慌的“勒索型”木马的变种,早期的“勒索型”木马将受害者电脑系统上的重要文件加密,限定用户在72小时内通过开机页面的QQ号向黑客缴纳赎金,否则,该重要文件便会永久消失。如果你不慎小手一抖点了不该点的文件,中了这种可怕的“敲竹杠”木马,目前可以通过百度杀毒3.0版本进行查杀。

1414136893333.jpg

据悉,由于最新发布的百度杀毒3.0拥有自主研发的“雪狼引擎”,该引擎通过“量子查杀”的方式,对“敲竹杠”木马的母体和变种体进行超细粒度的检测,发现此款木马的鼻祖是早在2013年在美国大面积爆发的CryptoLocker(或Trojan:Win32/Crilock.A);此外,2006年出现的进程杀手变种Q病毒和2007年出现的“GP勒索者”病毒也都属于该病毒类型。随着病毒的不断变种,大到企业系统,小到个人用户,都无法逃脱此类木马病毒的魔爪。由于该类木马病毒形态变换迅速,一般的安全软件不能完全将其检测出来,病毒稍微变化一下形态就能在安全软件“眼皮下”溜走。

百度杀毒“雪狼引擎”结合大数据分析锁定病毒DNA,智能分析病毒关联性,可有效应对木马群的混合攻击,实现不需病毒码的智能杀毒,无论是顽固病毒还是变种病毒都能第一时间发现并追根溯源。 

1414136894949.jpg

“目前,各种木马病毒层出不穷,在网络中埋下了密集的雷区,用户稍不注意就会掉进陷阱感染病毒。同时,病毒之间藕断丝连,穿上个马甲就又是一个新面孔,这让用户防不胜防。” 业内专家表示,“百度杀毒‘雪狼引擎’采用的‘量子查杀’模式,这种查杀技术在国内首屈一指,它能够智能分析病毒之间的关系,从根源查杀病毒,给予电脑更彻底地保障。”

机情秀微信二维码

电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

//59087780b049bbb54ef4ba547ea51910