近日有不少网友发现自己的电脑上很多文件莫名其妙的变成了加密文件,文件扩展名也很奇怪没有规律。有的甚至还有附带一个威胁内容的网页?

这是什么操作?

用户找到我们请求帮忙,小编也是一头雾水~搜查过后才发现,原来是电脑种病毒了:Magniber 勒索软件

这种勒索软件会将您电脑上的文件进行加密,病毒加密文件时使用RSA+AES的加密方案,使用的RSA长达2048位,目前难以技术破解。被该勒索病毒加密后,文件后缀为随机后缀。

使用电脑已经很小心了,怎么会中病毒呢?

从今年4月开始,该勒索软件已经大批量的开始侵袭用户电脑,甚至研究了新手段伪装成 Windows 10 更新包,在一些第三方网站诱导用户下载,其主要传播的包名也有所更新,比如:

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

安装勒索软件后,它会删除加密驱动器的备份文件,并创建一个包含解除勒索方法的“README”HTML 文件,目的当然是索要赎金。

下图中这个网页文件,打开后会跳转勒索软件支付网站,每个受害者会有一个独立的支付页面,若不能在规定时间内支付赎金,该链接将失效;若受害者能在5天内支付赎金需支付0.09个比特币(约为人民币17908元);超过5天赎金将会翻倍。

如何防止自己的电脑遭遇Magniber 勒索软件?

为了避免被勒索软件入侵,小编建议大家平常不要在不安全的网页上下载 Windows 更新等非官方资源,像一些各类论坛、破解软件网站、虚假色情网站等都会很不安全。

如有这方面的更新需求,可以在微软更新目录网站直接下载。

已经中招的用户怎么办?

如果有杀毒软件厂商做出反应了,可以用这些杀毒软件尝试解密;(据了解,目前360终端安全产品可以支持对该勒索病毒的拦截与查杀,已经中招的用户可以尝试在360安全卫士提供的反勒索服务寻求帮助)

如果作者落网了,大概解密方法会公开,记得关注这方面新闻动态;

那么至于缴纳赎金来挽回自己的文件这个操作,具有风险性!最好不要去尝试。

免责声明:素材源于网络,如有侵权,请联系删稿。