病毒危害:
勒索软件我们已经介绍过好多次了,但是传统的勒索软件都是PE文件,这样用户在遇到这类文件的时候比较容易警惕。但是最近安全人员发现了一种完全由脚本JavaScript编写的新型勒索软件,该勒索软件和传统的勒索软件一样主要通过电子邮件进行传播。一旦用户运行电子邮件附件中的文件后,表面上看上去只是一个受损的文件,其实该勒索软件在系统后台已经悄悄地完成了很多操作。比如使用CryptoJS库去加密用户电脑上的文件,接着删除Windows Volume Shadow Copy防止加密后进行恢复,以及开机启动并下载额外的恶意程序等。
防范措施:
虽然已经有安全厂商推出了免费的解密工具,但是非常遗憾的是这种全新的勒索软件还没有办法解决。所以这里只能提示用户,不要随意打开电子邮件中的附件,尤其是陌生用户寄来的邮件附件。