新聞中心
聯(lián)系我們
地址:上海市閔行區(qū)莘東路505號綠捷中心10樓1005室
熱線:400-8838-021
傳真:021-54855973
E-mai:zjedwine@163.com
新一波“敲詐者”病毒爆發(fā) 金山安全三招制服
摘自:金山企業(yè)安全
近日,金山企業(yè)安全中心再次發(fā)出高危病毒預(yù)警:惡貫滿盈的“敲詐者”病毒升級了大量新變種,多家企業(yè)的計算機被感染,給用戶造成巨大損失。目前,針對企業(yè)用戶的敲詐勒索事件在國內(nèi)尚屬首次。金山安全公司旗艦產(chǎn)品:金山V8+終端安全系統(tǒng)率先發(fā)布專防專殺工具可對該病毒進行全面防護與查殺,恢復(fù)被加密的文件,保護企業(yè)計算機安全。
據(jù)金山安全專家介紹,在國際上,“敲詐者”病毒很早就已出現(xiàn),它具有簡單、粗暴、變異性強等特點,主要以破壞數(shù)據(jù)、敲詐勒索錢財為目的。此次新變種病毒由國外黑客編寫發(fā)布,專門針對中大型企業(yè)用戶進行敲詐勒索,贖金以萬為單位。由于企業(yè)用戶的電腦文檔中經(jīng)常會有重要文件,一旦被加密損失很大。
金山安全專家分析后發(fā)現(xiàn),“敲詐者”病毒主要通過郵件傳播,黑客向中毒計算機發(fā)送帶有病毒的業(yè)務(wù)郵件,郵件附件的壓縮包中就是病毒,病毒發(fā)作后會連接到國外的網(wǎng)站。用戶一旦打開郵件中的病毒附件,計算機中的文檔、圖片、視頻等文件都會被加密,密鑰掌握在黑客手中。如果不接受黑客的勒索條件,則電腦上的所有重要數(shù)據(jù)幾乎都無法找回。
針對此病毒,金山V8+終端安全系統(tǒng)通過防、殺、恢復(fù)三招全面制服“敲詐者“病毒,保護用戶計算機及重要文件安全無憂。 第一招:防止文檔被惡意篡改。利用金山安全云防御體系,通過捕捉非法進程對關(guān)鍵進程的遠程注入行為,直接攔截并且通知用戶。 第二招:查殺已知病毒。我們不斷地從海量用戶收集“敲詐者”病毒的樣本,加到金山安全云特征庫,達到把發(fā)現(xiàn)的病毒都殺掉。 第三招:實時文檔備份恢復(fù)。針對重要文檔,對其進行備份,當發(fā)現(xiàn)文檔被感染,可輕松恢復(fù)完成。
V8+還可以對終端邊界進入的文件進行發(fā)現(xiàn)、分析和追溯。并以報表的形式實現(xiàn)對未知威脅的分析和取證,從而達到三位一體的安全防護。
如果用戶遇到困難,可及時聯(lián)系金山安全公司客戶服務(wù)中心,與金山安全工程師隨時保持聯(lián)系,獲取幫助。
客服熱線400-033-9009