-
金山毒霸预警:MCR乐队勒索病毒现身 重点攻击企业网络
关键字: MCR乐队勒索病毒攻击企业网络据中新网7月31日报道,加密文件勒索比特币已成最时髦的病毒攻击手法,受一连串的勒索病毒攻击事件刺激,比特币的汇率已上涨到接近2万元人民币的高点。金山毒霸安全实验室再次截获重点攻击企业网络的MCR乐队勒索病毒,该病毒会加密包括数据库、QQ聊天记录、比特币钱包、程序员的工程文件等大量数据文件,勒索价值5000元的比特币。
图1 MCR乐队勒索病毒创建的留言文本
MCR乐队勒索病毒感染后,硬盘上的数据文件扩展名会被修改为“.MyChemicalRomance4EVER”。My Chemical Romance,中译“我的化学罗曼史”,缩写MCR,为美国新泽西州一支乐队的名字,推测病毒作者可能是MCR乐队的粉丝。
MCR乐队勒索病毒伪装成“VPN”等热门应用程序传播,一旦中毒,首先停止数据库相关服务,防止加密数据库文件时避免遇到文件被占用而无法加密。与此同时,病毒会加密除C:\Documents and Settings和C:\Windows目录外的数据文件。
图2 MCR乐队勒索病毒的加密流程
MCR乐队勒索病毒除了加密普通网民常见的数据文档,还会加密数据库文件、比特币钱包、QQ聊天记录,以及程序员使用的开发者代码工程文件。
和其他勒索病毒最大的不同在于:MCR乐队勒索病毒加密可以被恢复。病毒使用AES256加密文件,且私钥存放在本地,之前截获的大多数勒索病毒采用非对称加密,密钥被上传到病毒作者的服务器,只有掌握密钥的人才能解密。
标签 IT行业- 原标题:金山毒霸预警:MCR乐队勒索病毒现身 重点攻击企业网络
- 责任编辑:于文凯
-
NASA局长抹黑中国登月,连专业常识都不顾了 评论 322“中国报价太香,加税50%都吓不跑美国买家” 评论 267挺巴抗议席卷全美高校,大批学生遭逮捕 评论 448习近平主持召开新时代推动西部大开发座谈会 评论 72种地要先交钱?官方再通报:镇党委副书记被免 评论 631最新闻 Hot
-
NASA局长抹黑中国登月,连专业常识都不顾了
-
特朗普迎接:我喜欢这人
-
欧洲急着减排,却发现实现目标得依赖中国
-
“中国报价太香,加税50%都吓不跑美国买家”
-
美太平洋舰队司令来华参会:2019年后来华最高级别军官
-
中国进口贴标“美国制造”,这家高端美企要被罚惨了
-
挺巴抗议席卷全美高校,大批学生遭逮捕
-
这是他访华的“筹码”?美官员忙否认
-
伊朗总统警告以色列:若再来犯,让你“寸草不生”
-
美参议院通过涉TikTok法案,拜登声称将立即签署
-
欧盟事先未通知“突袭”中企:控制员工手机,要求获取数据
-
“中国到2030年每3辆车中就有1辆电动车,当之无愧全球领导者”
-
对华出口同比下降 4.3%,美中贸委会给美国立法者敲警钟
-
调查报告称“以色列没证据”,以色列不满:假的
-
麻生将见特朗普,“日本两头下注”
-
涉及超2000亿美元,俄官员警告欧洲…
-