卡巴斯基：中国几乎未现CryptoLocker恶意程序

近期, 在一些安全厂商的宣传下，CryptoLocker受到较多关注。CryptoLocker是一种利用电子邮件进行传播的恶意程序。一旦其成功入侵电脑，电脑中的文件将被深度加密。此时，操纵此恶意程序的黑客则会要求受害者在限定时间内向指定账户支付“赎金”作为解锁费用，否则就威胁将销毁解锁密钥，使受害者的重要文件永久性无法恢复甚至泄露。

10年积累的成都网站制作、网站设计经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站制作后付款的网站建设流程，更有莱西免费网站建设让你可以放心的选择与我们合作。

　　此前，有国内安全公司发布了对于此病毒的高危安全预警，不过，卡巴斯基实验室的病毒分析人员表示：从近一个月的数据来看，CryptoLocker在全球感染量并不高，主要集中在美国、英国和印度，中国几乎没有。如下图所示：

　　笔者对相关数据整理后发现，不少安全厂商的品均可查杀该病毒。如对于md5为04fb36199787f2e3e2135611a38321eb的CryptoLocker样本从VirusTotal可以看到，金山、卡巴斯基、江民、迈克菲等厂商的产品都能够查杀此恶意程序，仅有少数产品目前不能实现。

　　据卡巴斯基的病毒分析师介绍，卡巴斯基从2011版开始增设了System Watcher功能，即使CryptoLocker使用免杀技术逃避过了启发式扫描和特征查杀，其也可以被System Watcher识别并查杀。比如md5为04fb36199787f2e3e2135611a38321eb的CryptoLocker样本在关闭文件反病毒并运行后，卡巴斯基的System Watcher依然可以识别出其为：PDM:Trojan.Win32.Generic，并对恶意操作进行回滚：

​​

​​  

　　因此，对于CryptoLocker，大家可以不必太过紧张，只要安装了正规厂商的信息安全防护产品，及时升级病毒库并安装系统和软件的补丁程序，规范上网(即不随意打开来路不明的邮件附件或安装未知来源的程序)，信息安全的风险将在可控范围内。

标题名称：卡巴斯基：中国几乎未现CryptoLocker恶意程序
分享网址：http://www.hantingmc.com/qtweb/news21/527771.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联