最新病毒库日期:
  • 江民主防功能防止“敲诈者病毒”对文件加密
2016-04-08 14:02 来源:江民科技
【文章摘要】江民网络版V16针对“敲诈者病毒”防范方法“敲诈者病毒”为一款典型的木马病毒,该病毒通过垃圾邮件方式附件形式进行传播,诱导用户运行附件中程序后,该病毒会在中毒电脑上搜
江民网络版V16针对“敲诈者病毒”防范方法“敲诈者病毒”为一款典型的木马病毒,该病毒通过垃圾邮件方式附件形式进行传播,诱导用户运行附件中程序后,该病毒会在中毒电脑上搜索word、excel、RAR、ZIP等格式的文件,然后把这些文件经过技术处理进行文件加密,并针对用户进行敲诈,只有用户通过指定渠道付费后,才可以获得解密的文件。
目前,此类病毒变种越来越多,且在国内越来越多用户不幸感染此病毒,并且现在安全类软件,针对此类文件解密都没有很好的解决方法,只有通过病毒库不断升级,来阻止病毒运行。
针对目前这种情况,江民网络版杀毒软件V16版本中,集成了主动防御功能模块,通过江民工程师对此类病毒分析,江民科技在主防模块中增加了,专门针对此类型病毒的防御,用户只需要开启江民主动防御就可以保护文件不会被此类病毒加密,并可以阻止病毒的运行,从而达到保护用户文件的安全。
江民网络版V16控制台操作步骤:
1、 在江民官网下载,“敲诈者病毒”主防策略补丁包;
2、 登录江民主控中心,在组件定制中选择主动防御模块
1.jpg 
3、 组件定制完成后,客户端会出现主动防御模块
2.jpg 
 
4、 点击江民控制中心管理――管理—更新中选择江民官网下载的补丁包进行更新。
3.jpg 
 
4.jpg 
 
5、 更新完成后,已经定制了江民主防的客户端,只要开启主防就可以有效保护文档,不被此类病毒进行加密。
注:1、此补丁包主要保护MS-Windows X86系统;
2、此补丁包主要针对连接互联网终端用户。
3、更新完成后,可以在终端确认一下 HipsEnh.rule  156 KB (160,404 字节)
 
未开启主防状态下
1.exe病毒程序运行后,修改文件夹中的文件并进行加密,且程序运行后,会弹出引导付费窗口,并修改桌面背景。
 
5.jpg 
 
开启主防状态下
1.exe病毒程序运行后,无法修改文件夹中的文件,且程序会自动结束。没有弹出窗口,也没有修改桌面背景。
6.jpg 
 
“敲诈者病毒”加密方式:
主要利用邮件传播,解压缩后是使用了传真图标的scr格式可执行程序,对计算机用户具有较强迷惑性,目前已有用户反映遭到此病毒感染,包括docxpdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名,成为加密文件而无法打开。病毒会采用RSA-1024算法加密加密磁盘上的Office文件、图片文件和压缩包文件。RAS加密具有极高的安全性,除非拿到私钥,否则被加密的文件将无法解密。