ERIS勒索病毒变种来袭 加密后彻底破坏原文件

8月9日消息,腾讯安全御见威胁情报中心监测到,ERIS勒索病毒变种在国内有部分感染,被加密的文件暂无法解密,而且原文件也会被彻底破坏。

据了解,ERIS勒索病毒首次出现于2019年5月,早期加密文件完成后会添加ERIS扩展后缀,ERIS勒索病毒也因此得名。

ERIS勒索变种使用go语言编写,加密文件完成后会添加5字节的随机扩展后缀。病毒加密用户数据之后勒索0.05比特币(市值约4000元人民币)。相比较起高赎金额度的Ryuk勒索(赎金通常高达数十万),此类额度的勒索病毒更加容易泛滥。

ERIS勒索病毒变种来袭 加密后彻底破坏原文件

该病毒解密工具购买页面提示,如果一个月内不支付赎金,文件将永远无法恢复。由于该病毒使用RSA+Salsa20对文件进行加密,被加密后的文件暂时无法解密。

更可恨的是,为了防止用户利用反删除工具恢复文件,该病毒会调用磁盘擦除工具cipher.exe将病毒完成数据加密后删除的原文件彻底破坏,使用户恢复数据的最后希望彻底破灭。

腾讯安全表示,腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病毒。

根据腾讯安全发布的《2019年上半年勒索病毒专题报告》显示,各类勒索病毒在整个上半年攻击设备数超250万,整体呈现上升趋势,预计下半年仍将缓慢上升。

从感染地域分布来看,目前勒索病毒在全国各地均有不同程度影响,以广东、山东、河南、四川、江苏等地区受害最为严重。同时,其感染行业也有规律可循,以传统行业与教育行业受害最为严重,互联网、医疗、企事业单位紧随其后。

ERIS勒索病毒变种来袭 加密后彻底破坏原文件

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/6447.html