找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3204|回复: 1

江民主防功能防止“敲诈者病毒”对文件加密

[复制链接]

85

主题

101

帖子

408

积分

超级版主

Rank: 8Rank: 8

积分
408
发表于 2017-8-29 11:30:41 | 显示全部楼层 |阅读模式
江民网络版V16针对“敲诈者病毒”防范方法“敲诈者病毒”为一款典型的木马病毒,该病毒通过垃圾邮件方式附件形式进行传播,诱导用户运行附件中程序后,该病毒会在中毒电脑上搜索word、excel、RAR、ZIP等格式的文件,然后把这些文件经过技术处理进行文件加密,并针对用户进行敲诈,只有用户通过指定渠道付费后,才可以获得解密的文件。
目前,此类病毒变种越来越多,且在国内越来越多用户不幸感染此病毒,并且现在安全类软件,针对此类文件解密都没有很好的解决方法,只有通过病毒库不断升级,来阻止病毒运行。
针对目前这种情况,江民网络版杀毒软件V16版本中,集成了主动防御功能模块,通过江民工程师对此类病毒分析,江民科技在主防模块中增加了,专门针对此类型病毒的防御,用户只需要开启江民主动防御就可以保护文件不会被此类病毒加密,并可以阻止病毒的运行,从而达到保护用户文件的安全。
江民网络版V16控制台操作步骤:
1、 在江民官网下载,“敲诈者病毒”主防策略补丁包;
2、 登录江民主控中心,在组件定制中选择主动防御模块




3、 组件定制完成后,客户端会出现主动防御模块



         
4、 点击江民控制中心管理――管理—更新中选择江民官网下载的补丁包进行更新。





         
5、 更新完成后,已经定制了江民主防的客户端,只要开启主防就可以有效保护文档,不被此类病毒进行加密。
        注:1、此补丁包主要保护MS-Windows X86系统;
2、此补丁包主要针对连接互联网终端用户。
3、更新完成后,可以在终端确认一下 HipsEnh.rule  156 KB (160,404 字节)
         
未开启主防状态下
1.exe病毒程序运行后,修改文件夹中的文件并进行加密,且程序运行后,会弹出引导付费窗口,并修改桌面背景。




         
开启主防状态下
1.exe病毒程序运行后,无法修改文件夹中的文件,且程序会自动结束。没有弹出窗口,也没有修改桌面背景。



         
“敲诈者病毒”加密方式:
        主要利用邮件传播,解压缩后是使用了传真图标的scr格式可执行程序,对计算机用户具有较强迷惑性,目前已有用户反映遭到此病毒感染,包括docxpdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名,成为加密文件而无法打开。病毒会采用RSA-1024算法加密加密磁盘上的Office文件、图片文件和压缩包文件。RAS加密具有极高的安全性,除非拿到私钥,否则被加密的文件将无法解密。
技术铸就品牌 安全回报社会   QQ:719079890   江民
   www.jiangmin.com        QQ:542130166   科技
回复

使用道具 举报

主题

帖子

0

积分

超级版主

民间超版

Rank: 8Rank: 8

积分
0
发表于 2017-9-8 12:36:27 | 显示全部楼层
江民主防功能的能力还是很不错哦!
江民官方产品用户反馈  QQ群:602318417
江民个人产品交流         QQ群:144195035
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方微信| Archiver|手机版|江民论坛

GMT+8, 2018-12-16 11:21 , Processed in 1.069377 second(s), 19 queries .

北京江民新科技术有限公司 版权所有 X3.4

© 1996-2018 JIANGMIN.

快速回复 返回顶部 返回列表