Locky 病毒的新继承人 - Zepto ransomware - 出现了

近期 Locky 病毒似乎将虚拟社区紧紧掌握在手中,此勒索软件由于将目标锁定在美国其中一间医院的数据而曝光,然后逐渐地进化成为世界知名的威胁。居住在北美或日本郊区的用户报告说他们感染了这个勒索软件。几个月后,病毒静了下来。在国际病毒研究员了解 Locky 继承者 —— Zepto 病毒的迹象后,你似乎终于可以摆脱紧张了。

在取得该勒索软件的首个样本后,信息科技专家开始怀疑这个病毒与恶名的威胁有关。除了勒索字条的相似设计之外,还有一些其他的相似之处。首先,Zepto 病毒使用了前威胁的方法,它也使用匿名浏览器来收取赎金,Locky 是其中一个开始使用匿名浏览器的。此外,Zepto 所用的勒索字条也与 Locky 的一模一样。Zepto 使用了 RSA-2048 和 AES-128 计算法来加密宝贵的数据,它的目标是广大范围的各种音频、.doc、视频、excel 文件。此外,受害者预计需要安装匿名浏览器并购买比特币。 另一个 Zepto 病毒很明显的属性就是它会将 .zepto 加在所有被编码的文件名里。

在 Locky 横行的时候,由于它所攻击的并不仅仅是普通用户而已,在企业用户也难逃一劫的情况下,它在全球成功地哄骗了数百万美元。所以,专家们怀疑 Zepto 的创建者也希望从他们的恶意任务里牟取暴利。现在,网络罪犯要求每台计算机 300 美元,但如果病毒被证明是成功的,所要求的赎金也会有所增加。我们鼓励用户通过更新他们的安全程序以及避免浏览不安全的文件共享网域来保护自己。请保持警惕,因为你永远不知道什么时候 Zepto 病毒会来敲你操作系统的门。

关于作者
Julie Splinters
Julie Splinters - 恶意软件移除专家

Julie Splinters 是 Wubingdu.cn 的新闻编辑。她本科是英语语言学。然而,她对日本,特别是对东日本的兴趣促使她展开对东亚的研究。

联系 Julie Splinters
关于 Esolutions 公司

以其他语言阅读