近日有不少網(wǎng)友發(fā)現(xiàn)自己的電腦上很多文件莫名其妙的變成了加密文件，文件擴展名也很奇怪沒有規(guī)律。有的甚至還有附帶一個威脅內(nèi)容的網(wǎng)頁？

這是什么操作？

用戶找到我們請求幫忙，小編也是一頭霧水~搜查過后才發(fā)現(xiàn)，原來是電腦種病毒了：Magniber 勒索軟件

這種勒索軟件會將您電腦上的文件進行加密，病毒加密文件時使用RSA+AES的加密方案，使用的RSA長達2048位，目前難以技術(shù)破解。被該勒索病毒加密后，文件后綴為隨機后綴。

使用電腦已經(jīng)很小心了，怎么會中病毒呢？

從今年4月開始，該勒索軟件已經(jīng)大批量的開始侵襲用戶電腦，甚至研究了新手段偽裝成 Windows 10 更新包，在一些第三方網(wǎng)站誘導(dǎo)用戶下載，其主要傳播的包名也有所更新，比如：

Win10.0_System_Upgrade_Software.msi

Security_Upgrade_Software_Win10.0.msi

System.Upgrade.Win10.0-KB47287134.msi

System.Upgrade.Win10.0-KB82260712.msi

System.Upgrade.Win10.0-KB18062410.msi

System.Upgrade.Win10.0-KB66846525.msi

安裝勒索軟件后，它會刪除加密驅(qū)動器的備份文件，并創(chuàng)建一個包含解除勒索方法的“README”HTML 文件，目的當然是索要贖金。

下圖中這個網(wǎng)頁文件，打開后會跳轉(zhuǎn)勒索軟件支付網(wǎng)站，每個受害者會有一個獨立的支付頁面，若不能在規(guī)定時間內(nèi)支付贖金，該鏈接將失效；若受害者能在5天內(nèi)支付贖金需支付0.09個比特幣（約為人民幣17908元）；超過5天贖金將會翻倍。

如何防止自己的電腦遭遇Magniber 勒索軟件？

為了避免被勒索軟件入侵，小編建議大家平常不要在不安全的網(wǎng)頁上下載 Windows 更新等非官方資源，像一些各類論壇、破解軟件網(wǎng)站、虛假色情網(wǎng)站等都會很不安全。

如有這方面的更新需求，可以在微軟更新目錄網(wǎng)站直接下載。

已經(jīng)中招的用戶怎么辦？

如果有殺毒軟件廠商做出反應(yīng)了，可以用這些殺毒軟件嘗試解密；（據(jù)了解，目前360終端安全產(chǎn)品可以支持對該勒索病毒的攔截與查殺，已經(jīng)中招的用戶可以嘗試在360安全衛(wèi)士提供的反勒索服務(wù)尋求幫助）

如果作者落網(wǎng)了，大概解密方法會公開，記得關(guān)注這方面新聞動態(tài)；

那么至于繳納贖金來挽回自己的文件這個操作，具有風險性！最好不要去嘗試。

免責聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

ice

收藏 海報分享