新型敲诈者病毒“纵情”来袭 腾讯电脑管家率先拦杀

 　　在2016年呈爆发式增长的敲诈类木马病毒进入2017年后依然猖獗。近日，腾讯电脑管家安全感知系统发现一款名为“纵情”的新型国产敲诈者病毒在网上肆虐，用户一旦中招，电脑上所有文档、文件的名称都被修改成为“{windows-文件发生意外问题-可修复(严禁修改)-错误代码0x00000bf8}+原始文件名”，且无法正常打开，只能通过缴纳赎金进行恢复。目前，腾讯电脑管家已率先拦截查杀该病毒。

　　(腾讯电脑管家拦截查杀“纵情”敲诈者病毒)

　　腾讯电脑管家安全专家分析指出，该国产敲诈者病毒通过“rundll32.exe”加载名为“update.dll”的文件来进行加密操作。“update.dll”表面上是一个更新程序，事实上是一个远控软件，可接受服务端的各种指令进行相关恶意操作，如内存加载执行、关闭防火墙、收发邮件等指令。  

　　(“纵情”敲诈者病毒修改文件名)

　　据了解，“纵情”敲诈者病毒最初植入在一款名为“识图看看”的软件中，随后通过各大社交平台、论坛及网盘疯狂传播。目前，“纵情”敲诈者病毒的作者已发布“破解版”解密工具。经腾讯电脑管家检测发现，该解密工具确实可以正确解密中招电脑上的文件文档。已中招的用户可通下载该工具进行解密(破解工具链接http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=5177927&page=1&extra=)。

　　腾讯安全反病毒实验室专家马劲松表示，近年来，文件加密敲诈类木马病毒呈爆发态势，用户在防范的同时，需定期对电脑中的重要文件进行备份，以免遭受严重损失。建议用户通过可信安全的大型渠道或者官方网站下载安装软件，不要轻信小型论坛、网盘或者直接搜索得到的陌生文件。同时，下载并使用腾讯电脑管家等安全类软件，开启实时防护功能，可有效拦截木马病毒。