國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)了一款勒索病毒LooCipher�。該勒索病毒使用帶有宏的文檔作為載體����,Info_BSV_2019.docm和Info_Project_BSV_2019.docm,一旦用戶打開文檔����,就會邀請用戶啟用宏代碼執(zhí)行。
宏代碼從指定網(wǎng)站下載勒索軟件并啟動����。程序運(yùn)行后,就開始加密所有受害者的文件�,其中系統(tǒng)和程序文件夾除外,例如Program Files�、Program Files(x86)、Windows等���,避免啟動操作系統(tǒng)所需的文件損壞���。在加密階段�,對于要加密的每個(gè)文件�����,惡意軟件會創(chuàng)建文件的加密副本��,但它不會刪除原始文件���,而是會清空它們并強(qiáng)制使用0字節(jié)大小���。當(dāng)加密階段結(jié)束時(shí),它會在受害者桌面上創(chuàng)建一個(gè)FAQ文件夾���,報(bào)告說明以問答的形式進(jìn)行贖金支付�。受害者只有五天時(shí)間來進(jìn)行付款����。在此時(shí)間之后,密鑰將被自動銷毀��,從而阻止以任何方式恢復(fù)用戶的內(nèi)容���。類似信息也會在圖像集中顯示為背景����,并且顯示在交互式彈出窗口中。在加密階段結(jié)束后����,惡意進(jìn)程就會獲取有關(guān)受感染計(jì)算機(jī)的信息并檢索BTC地址以顯示在彈出窗口中����。
針對該惡意程序所造成的危害,建議用戶在所使用的計(jì)算機(jī)中安裝安全防護(hù)軟件�����,并將病毒庫版本升級至最新版��。同時(shí)���,不要打開來歷不明的文檔�����,以免使電腦受到該惡意程序的危害�。