该勒索病毒采用供应链污染方式进行攻击,利用易语言开发环境为介质实现快速传播。感染系统后,其会加密 txt、office 文档等有价值数据。与其他勒索病毒不同的是,此次被加密文件没有修改原文件扩展名。
运行该勒索病毒后,其会在桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式。点击快捷方式后弹出解密方案和微信收款二维码,需要支付 110 元赎金来解密文件。截至目前,该付款二维码已经不可用。
针对该恶意程序所造成的危害,建议用户从正规渠道下载正版软件,不使用盗版软件。注意备份重要的文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。同时,安装安全防护软件及防火墙,以防止受到该恶意程序的影响,造成严重的损失。
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn