近期卡巴斯基實(shí)驗(yàn)室檢測到一種最新的威脅，那就是來自于TelsaCrypt勒索軟件家族的威脅，TelsaCrypt2.0——一種惡意的文件加密軟件。

TelsaCrypt勒索軟件

TeslaCrypt是一款臭名昭著的勒索軟件CryptoLocker的變體，專攻那些熱門游戲的玩家，被它盯上的游戲包括：使命召喚、暗黑破壞神、異塵余生、Minecraft、魔獸爭霸、F.E.A.R、刺客信條、生化危機(jī)、魔獸世界、英雄聯(lián)盟以及坦克世界等超過20種。研究人員同時(shí)發(fā)現(xiàn)，Nuclear、Sweet Orange和Angler等漏洞利用工具包正在使用這款工具。

TelsaCrypt勒索軟件的危害

一旦感染計(jì)算機(jī)，TeslaCrypt就會(huì)加密計(jì)算機(jī)上的文件，然后指示受害者前往一個(gè)解密網(wǎng)站，受害者要支付2.5個(gè)比特幣(約550美元)才能恢復(fù)他們的文件。

目前，卡巴斯基實(shí)驗(yàn)室針對(duì)該問題已經(jīng)有了新的對(duì)策，并且能夠成功保護(hù)用戶免受其威脅。此外，卡巴斯基實(shí)驗(yàn)室的解決方案還部署了反惡意加密軟件子系統(tǒng)。當(dāng)有可疑的應(yīng)用程序試圖訪問用戶的個(gè)人文件時(shí)，該子系統(tǒng)會(huì)記錄相關(guān)行為，并立即對(duì)受保護(hù)文件創(chuàng)建本地備份。

為保護(hù)更多用戶免受該威脅，最后夏冰軟件安全專家建議廣大用戶定期對(duì)所有重要的文件進(jìn)行備份。一旦文件備份拷貝完成，應(yīng)當(dāng)將備份文件立刻同計(jì)算機(jī)斷開。另外，對(duì)軟件進(jìn)行及時(shí)更新和升級(jí)非常重要，尤其是瀏覽器以及其插件。如果系統(tǒng)被惡意程序感染，最好使用更新過反病毒數(shù)據(jù)庫以及具有安全模塊功能的最新版安全軟件進(jìn)行處理。

admin

收藏 海報(bào)分享