病毒播报

赎金逐步增长的敲诈勒索病毒

病毒名称：HadesLocker

病毒危害：

最近在网上看到一条新闻，说黑客为了鼓励用户传播敲诈勒索病毒，会以已经加密的文件密钥进行交换。这种病毒是利用C#吾言进行编写的，不过和其他的同类病毒一样，它首先通过宏文档进行传播。一旦用户下载运行了这个文档，就会自动从指定的服务器里面进行病毒文件的下载。当病毒进入到自己的电脑系统以后，就会对系统中的指定文件进行加密操作，同时在硬盘里面留下一个通知用户支付赎金的文本文件。不过和以前的敲诈勒索病毒不同的是，这个病毒会要求用户在指定的时间内支付赎金。如果用户没有在此时间内支付的话，那么赎金会随着时间的延长而增长。

防范措施：

首先我们不要从网上下载不知来源的文件，即使是杀毒软件没有报毒的情况下，也不要随意运行这些文件。另外一定要严格管理办公软件中的宏功能，在没有必要的情况下一定要坚决地将其关闭掉。

专门针对服务器的敲诈病毒

病毒名称：XTBL敲诈者

病毒危害：

刚刚我们介绍的敲诈勒索病毒主要是针对普通用户的，这样算来算去挣的都是“小钱”。可是有的黑客想—次干一票大的，所以专门针对服务器的敲诈勒索病毒就出现了。XTBL敲诈者就是专门针对服务器开发的，它最早出现在2015年，不过现在国内已经有不少的服务器开始出现被感染的迹象。黑客在入侵服务器后释放敲诈者病毒，而病毒在加密文档的同时枚举网络资源，查找工作组和域内所有共享服务器的共享资源，并对其进行加密以达到二次传播的效果。最后再对这个公司进行明目张胆的敲诈勒索。

防范措施：

服务器中的文件之所以会遭受到如此大的破坏，主要的根源还是在于服務器遭到了黑客的入侵。而造成服务器被入侵的原因，可能是登录密码较弱或者系统存在没有及时修复的漏洞。所以用户一定要加强密码的管理，并且即时修复存在危险的安全漏洞，同时对重要的数据进行备份。

使用Autolt脚本进行键盘记录窃取

病毒名称：键盘记录木马

病毒危害：

虽然现在很多黑客已经通过对数据进行加密来进行敲诈勒索，但是传统的窃取账号密码的营生并没有放弃，而且这种破坏手段还在不断的改进之中。最近又有一类使用混淆的Autolt脚本来实现各种恶意功能的木马出现。它通过钓鱼邮件来进行木马的传播，一旦用户点击了这个木马程序的链接，首先会下载一个自解压的压缩包。在这个压缩包里我们可以看到一个名为jps.exe的文件，它是Autolt脚本解释器，因为带有Autolt签名，所以不会被安全软件报毒。然后利用它加载恶意脚本，就可以对用户的键盘操作进行记录，最后发送到用户指定的服务器里面。

防范措施：

由于这类病毒在运行的时候必须有脚本解释器的支持才可以，所以用户需要定时检查系统里面是否有可疑的进程，如果有的话立即在任务管理器里面将其结束掉，然后追查到这个进程的文件并将其彻底删除。