据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“GP敲诈者(Virus.Win32.Gpcode.a)”病毒。该病毒会对用户的大量文件、资料进行加密,并要求用户支付300美元购买解密程序,对受害用户进行勒索。目前,瑞星杀毒软件2007版已可以完全对被加密的文件进行解密。本日热门病毒: “GP敲诈者(Virus.Win32.Gpcode.a)”病毒:警惕程度★★★☆,恶意软件,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 该病毒运行后会在系统目录下生成名为ntos.exe的文件,同时修改注册表实现随系统启动自动运行。该病毒会检测用户计算机的日期,当发现日期在2007年7月10日以后时,会使用复杂的算法对染毒计算机上的文档、压缩文件、数据库、程序等大量的资料文件进行加密,使这些文件无法打开。同时,病毒在每个被加密文件的目录下都会生成一个名为“read_me.txt”的文本文件,通知用户文件已经被加密,需要支付300美元购买解密程序。 (图为病毒生成的read_me.txt文件内容) 目前,瑞星公司已经成功地对该病毒的加密算法进行解密,并编制了相应的解密程序。请用户及时升级瑞星杀毒软件2007到最新版本,当杀毒软件扫描到被加密的程序时会自动对其进行解密。同时,瑞星杀毒软件最新版本可以有效地阻止该病毒进入到用户的计算机当中。 近两年,瑞星已经截获到多个加密、删除用户文件,勒索钱财的病毒,如去年6月出现的进程杀手变种Q(Trojan.KillProc.q)病毒和今年2月出现勒索者(Harm.Extortioner.a)病毒等。 针对此类病毒,反病毒专家建议电脑用户:1、平时应对重要的数据、资料进行备份;2、遇到此类病毒不要付钱给病毒制造者,应立即与专业的信息安全厂商联系,找回丢失的数据;3、不要盲目地自行进行数据恢复操作,这样有可能带来更大的损失,同时可能会使以后的数据恢复变得更为困难;4、安装专业的反病毒软件,及时升级到最新版本,并开启实时监控程序,防止病毒的侵入。 |
