国家计算机病毒应急处理中心通过对互联网的监测发现,一种基于.NET平台的新型恶意勒索软件QrCode出现。该恶意勒索软件会利用社会工程学的方式进行传播。
我们分析发现,该恶意勒索软件在对受感染操作系统文件的加密过程中,将加解密钥的存储全部转移到了远程的服务端进行,即本地程序和服务端进行交互,向服务端发送本地相关信息,服务端通过判断这些信息进而进行加密和解密操作,其使用的密钥也由服务端提供,具有较强的隐蔽性。。
另外,该恶意勒索软件完成加密后,会在操作系统中弹出提示信息框(其内容显示支付比特币(电子货币)赎金的网址和二维码),其支付方式和以往的勒索软件有很大区别。然而国内有些计算机用户感染该勒索软件后并不会产生二维码,屏幕只是显示比特币赎金的支付网址。与此同时,一旦计算机用户选择启动任务管理器结束相关进程或者重启操作系统,该勒索软件就会禁止打开任务管理器并设置开机自启动功能。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)如果收到的陌生发件人的电子邮件要谨慎打开,特别是不要轻易打开其中的附件。
(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。