國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現了一款名為Golden Axe的勒索病毒,Golden Axe是用go語言編寫的勒索病毒,使用基于RSA公匙加密體系的郵件加密軟件PGP開源代碼對文件進行加密。
國外安全研究員在曝光Golden Axe勒索病毒時提到,該勒索病毒加密后綴為.UIK1J,但經過對捕獲樣本的詳細分析后,該勒索軟件實際上是加密后修改文件后綴為五位隨機字符,每一次加密后生成的文件后綴都不相同。雖然無法通過后綴名來識別該勒索病毒,但Golden Axe勒索病毒的勒索信息文件卻具有很高的辨識度,命名為#instructions-ID#.txt/vbs/jpg。
針對該惡意程序所造成的危害,建議用戶做好安全防護,在所使用的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版,及時為系統(tǒng)安裝安全補丁程序。同時,不打開來歷不明的電子郵件附件及網址,以免使電腦受到該惡意程序的危害。