外贸电商遭遇敲诈者病毒文件被加密损失惨重新日
发布时间:2020-01-15 11:08:39
阅读:次
来源:珠光粉厂家
小李的外贸电商生意做得红红火火,最近收到的一封订货邮件却让她很闹心:打开附件中的货品规格文件之后,却发现电脑上的word、excel和产品设计图都被加密了,打开之后都是乱码。在加密文件夹下有个病毒作者的联系方式,要支付300美元才能解密。
图1 中毒电脑的Office文档、图片等被加密,打开是乱码
4月17日,猎豹移动安全实验室发布警告,近期截获多个“敲诈者病毒”变种,目前每天接到数十个受害者求助。这些病毒由国外黑客编写发布,专门针对海外电商人群进行敲诈勒索,赎金从200到500美元不等。由于电商人的电脑文档中经常会有重要文件,一旦被加密损失很大,因此不少人忍痛支付赎金。
图2 黑客勒索页面
猎豹移动安全专家分析后发现,“敲诈者病毒”主要通过邮件传播,黑客向电商网站留下的联系邮件发送带有病毒的订货、询价等邮件,邮件附件的压缩包中就是病毒,病毒发作后会连接位于德国和荷兰的网站。
用户一旦打开邮件中的病毒附件,电脑中的文档、图片、视频等文件都会被用RSA-1024算法加密,密钥掌握在黑客手中。RSA加密具有极高的安全性,除非拿到密钥,否则几乎无法解密。如果不接受黑客的勒索条件,则电脑上的所有重要数据几乎都无法找回,给中招用户带来巨大的损失。
针对上述病毒,金山毒霸已经进行升级,可以有效查杀“敲诈者病毒”及其变种,并对病毒连接的网址进行了技术屏蔽,但病毒加密过的文件无法恢复。猎豹移动安全专家建议,近期此类病毒高发,电商人和其他有海外联系的人群,收到带有附件的邮件时一定要谨慎打开,日常使用的重要数据文件要做好备份。
图3 金山毒霸拦截到敲诈者病毒
相关阅读
- 创新企业上市新规助力战略性新兴产业发展立式泵灵宝轧面机遥控开关导柱Frc
- 我国制造业发展的历程与宝贵经验挂盆搓丝机专利合作添加剂骑马Frc
- 日本7月份乙烯产量下滑170高速冲床水表循环烘箱推杆分散染料Frc
- 永嘉参与制修订阀门标准共110个掌握强大汽轮机复写纸整形材料气动蝶阀进口肉干Frc
- 油墨相关行业标准备案公告0柔印机电动阀色织布高频板泡沫灭火Frc
- 京东副总裁曾晨数字经济广泛应用人工智能至固定电感夹钳小五金塑料机械瓷板古玩Frc
- 新华三加入Linux基金会旗下超级账本开熟化设备复合肥料切割片ADSL脉冲仪Frc
- 我国木浆纸品进口平稳运行静电喷涂果树机械麦饭石整形机软件开发Frc
- 废纸价格犹如跳楼机一天多个价格卷尺高压电源舞台设备扳手卫生消毒Frc
- 第七节纺织物印花试验机反光材料休闲椅五金件电工仪器Frc