客服热线
186-8811-5347、186-7086-0265
官方邮箱
contactus@mingting.cn
警惕“Aleta勒索病毒” ,企业用户需提高防范
2017-07-25 来源:渔村安全作者:渔村安全
近日,金山毒霸安全中心接到用户反馈服务器中毒,部分文件被加密,其文件包括图片、视频以及office文档。加密后,文件名后缀被改为[decryptyourfileshereee1@cock.li].aleta,且无法正常打开。目前,金山毒霸可拦截和查杀Aleta勒索病毒。
金山毒霸拦截Aleta勒索病毒截图
金山毒霸查杀Aleta勒索病毒截图
经金山毒霸安全研究员分析后发现,该病毒采用AES256位加密算法,除以下目录不会感染,其他目录下的所有类型文件均会感染。
该病毒以敲诈勒索钱财为目的,会在被加密文件目录中,内附一个文档。文档采用英文界面,提示所有文件已被加密,并要求受害者支付比特币。
在勒索病毒传播途径方面,电子邮件带毒附件,网站挂马皆有可能。目前,大部分中招用户来自于企业。金山毒霸安全中心建议广大网民:
1、不要随意打开陌生邮件的附件,尽量避免访问未知网站,不轻易下载并运行未知文件;
2、对重要文件进行备份;
3、及时更新软件、补丁;
4、安装金山毒霸、定期扫描。
