admin 近期卡巴斯基实验室检测到一种最新的威胁,那就是来自于TelsaCrypt勒索软件家族的威胁,TelsaCrypt2.0——一种恶意的文件加密软件。
TelsaCrypt勒索软件
TeslaCrypt是一款臭名昭著的勒索软件CryptoLocker的变体,专攻那些热门游戏的玩家,被它盯上的游戏包括:使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等超过20种。研究人员同时发现,Nuclear、Sweet Orange和Angler等漏洞利用工具包正在使用这款工具。
TelsaCrypt勒索软件的危害
一旦感染计算机,TeslaCrypt就会加密计算机上的文件,然后指示受害者前往一个解密网站,受害者要支付2.5个比特币(约550美元)才能恢复他们的文件。
目前,卡巴斯基实验室针对该问题已经有了新的对策,并且能够成功保护用户免受其威胁。此外,卡巴斯基实验室的解决方案还部署了反恶意加密软件子系统。当有可疑的应用程序试图访问用户的个人文件时,该子系统会记录相关行为,并立即对受保护文件创建本地备份。
为保护更多用户免受该威胁,最后夏冰软件安全专家建议广大用户定期对所有重要的文件进行备份。一旦文件备份拷贝完成,应当将备份文件立刻同计算机断开。另外,对软件进行及时更新和升级非常重要,尤其是浏览器以及其插件。如果系统被恶意程序感染,最好使用更新过反病毒数据库以及具有安全模块功能的最新版安全软件进行处理。
小知识之病毒库
病毒库其实就是一个数据库,它里面记录着电脑病毒的种种“相貌特征”以便及时发现,绞杀它们,只有这样,杀毒程序才会区分病毒程序于一般程序,所以有时我们也称病毒库里的数据为“病毒特征码”,病毒库是需要时常更新的,这样才能尽量保护你的电脑不被最新流行的病毒所侵害。
