注意!恶意利用2019新型冠状病毒的勒索软件将给PC带来“致命损伤”
最近,AhnLab在ASEC博客上发表称,恶意利用2019新型冠状病毒的勒索软件正在开始分发,需要格外注意。
据ASEC称,该勒索软件以“coronaVi2022@protonmail.ch”的发件人名义通过电子邮件分发的。一旦被该勒索软件感染,会生成一个名为“CoronaVirus.txt”的勒索笔记,其中包含一个拉丁文,意思是“在这里我们放弃希望(desine sperare qui hic intras)” 。勒索软件的制作者要求支付比特币(0.008 btc,50$)作为恢复加密文件的代价。
[图1] 2019新型冠状病毒勒索软件的勒索笔记
如果被该勒索软件感染,可以确认硬盘上的一些文件名已更改,而这些文件名中包含了该勒索软件发件人的电子邮件帐户(参考[图2])。
[图2] 感染2019新型冠状病毒勒索软件时,文件名被更改
该勒索软件不仅感染文件,还感染硬盘。如果用户在感染后重新启动系统,则会出现勒索笔记,而不是正常启动。尤其,发现它禁用了通过Windows系统还原功能进行的备份。也就是说,在一般的勒索软件具有删除卷影副本的功能,使其无法通过Windows系统还原功能进行备份,而该勒索软件的特点是还删除系统备份。因此,如果被该勒索软件感染,PC很有可能会受到损伤,所以需要格外注意。
目前AhnLab V3产品群用以下诊断名检测该恶意代码。
<V3产品群诊断名>
Trojan/Win32.RansomCrypt (2020.03.24.05)
Malware/MDP.Ransom.M2812
Malware/MDP.Manipulate.M2818
为了不被该勒索软件感染,在接收可疑或不寻常的电子邮件时应格外注意,并且对于可能与工作有关的电子邮件,在确认或运行其附件之前,应养成更加仔细检查的习惯。另外,最好将V3的引擎版本保持到最新状态,并激活实时扫描功能。
