國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�,在Popcash惡意廣告活動中利用RIG漏洞進行傳播的勒索軟件GetCrypt。惡意廣告將受害者重定向到托管漏洞利用工具包的頁面時����,惡意腳本會利用計算機上的漏洞下載并安裝GetCrypt。當(dāng)漏洞利用工具包執(zhí)行勒索軟件時����,GetCrypt檢查Windows語言是否設(shè)置為烏克蘭語�����、白俄羅斯語���、俄語或哈薩克語��。如果是�����,則勒索軟件將終止加密進程���。否則�,勒索軟件檢查計算機的CPUID并使用它來創(chuàng)建一個4字符的字符串����,該字符串用作加密文件的擴展名。GetCrypt使用Salsa20和RSA-4096加密算法���,在每個加密的文件夾和桌面上創(chuàng)建名為“#decrypt my files#.txt”的勒索信��。GetCrypt解密工具已發(fā)布�����,用戶現(xiàn)在可以免費解密����。
針對該惡意程序所造成的危害�,建議用戶做好安全防護,在所使用的計算機中安裝安全防護軟件�����,并將病毒庫版本升級至最新版�����,不打開來歷不明的電子郵件附件,以免使電腦受到該惡意程序的危害��。