邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: “GP敲诈者” 用户信息新的威胁(转) [打印本页]

作者: 吃山药 时间: 2007-7-21 11:16
标题: “GP敲诈者” 用户信息新的威胁(转)
据瑞星全球反病毒监测网介绍，本周末有一个病毒特别值得注意，它是：“GP敲诈者
（Virus.Win32.Gpcode.a）”病毒。该病毒会对用户的大量文件、资料进行加密，并要求用户支付300美
元购买解密程序，对受害用户进行勒索。目前，瑞星杀毒软件2007版已可以完全对被加密的文件进行解密
。

　　“GP敲诈者（Virus.Win32.Gpcode.a）”病毒：警惕程度★★★☆，恶意软件，通过网络传播，依赖
系统：WIN9X/NT/2000/XP。
　　该病毒运行后会在系统目录下生成名为ntos.exe的文件，同时修改注册表实现随系统启动自动运行。
该病毒会检测用户计算机的日期，当发现日期在2007年7月10日以后时，会使用复杂的算法对染毒计算机
上的文档、压缩文件、数据库、程序等大量的资料文件进行加密，使这些文件无法打开。同时，病毒在每
个被加密文件的目录下都会生成一个名为“read_me.txt”的文本文件，通知用户文件已经被加密，需要
支付300美元购买解密程序。
　　

　　目前，瑞星公司已经成功地对该病毒的加密算法进行解密，并编制了相应的解密程序。请用户及时升
级瑞星杀毒软件2007到最新版本，当杀毒软件扫描到被加密的程序时会自动对其进行解密。同时，瑞星杀
毒软件最新版本可以有效地阻止该病毒进入到用户的计算机当中。
　　近两年，瑞星已经截获到多个加密、删除用户文件，勒索钱财的病毒，如去年6月出现的进程杀手变
种Q（Trojan.KillProc.q）病毒和今年2月出现勒索者（Harm.Extortioner.a）病毒等。
　　针对此类病毒，反病毒专家建议电脑用户：
1、平时应对重要的数据、资料进行备份；
2、遇到此类病毒不要付钱给病毒制造者，应立即与专业的信息安全厂商联系，找回丢失的据；
3、不要盲目地自行进行数据恢复操作，这样有可能带来更大的损失，同时可能会使以后的数据恢复变得
更为困难；
4、安装专业的反病毒软件，及时升级到最新版本，并开启实时监控程序，防止病毒的侵入

作者: 时光的影子 时间: 2008-3-6 10:25
不错！值得学习，楼主继续

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/)