天下网吧 >> 网吧系统 >> 系统动态 >> 正文

打开电邮附件要小心:新JavaScript勒索工具加密文件无解

2016-6-20不详佚名

IT之家讯 勒索型恶意软件是比较让人头疼的,因为它们一旦给你的重要文件加密,除了拿钱消灾,基本上就彻底无奈。最近国外安全研究人员就发现了一种新型JavaScript勒索工具RAA,通过电邮附件传播,受害者一旦打开附件,某些文件就会被加密。

打开电邮附件要小心:新JavaScript勒索工具加密文件无解

根据安全人员的研究,这一恶意软件通过CryptoJS库来加密文件,受害者不慎打开附件后,“潘多拉魔盒”随即开启,但用户当时却看不出有什么异常,只能发现一个貌似无害的受损文件。然而这些表面现象维持不了多久,在用户还蒙在鼓里的时候,附件中的程序开始工作,包括删除Windows系统卷影副本(Volume Shadow Copy),以防止加密后能够恢复;当然还有增加开机启动项,下载其他恶意程序等流氓行为。

如果你不慎遇到了RAA,除了给钱就只能等破解大法了,因为目前还没有人能解密受害文件。没中招的用户就需要绷紧一根弦,来历不明的邮件附件不要打开,不要打开,不要打开……以免造成麻烦。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下