國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�����,在Popcash惡意廣告活動中利用RIG漏洞進(jìn)行傳播的勒索軟件GetCrypt�����。惡意廣告將受害者重定向到托管漏洞利用工具包的頁面時�����,惡意腳本會利用計算機(jī)上的漏洞下載并安裝GetCrypt。當(dāng)漏洞利用工具包執(zhí)行勒索軟件時����,GetCrypt檢查Windows語言是否設(shè)置為烏克蘭語、白俄羅斯語�����、俄語或哈薩克語。如果是��,則勒索軟件將終止加密進(jìn)程��。否則�,勒索軟件檢查計算機(jī)的CPUID并使用它來創(chuàng)建一個4字符的字符串,該字符串用作加密文件的擴(kuò)展名���。GetCrypt使用Salsa20和RSA-4096加密算法����,在每個加密的文件夾和桌面上創(chuàng)建名為“#decrypt my files#.txt”的勒索信��。GetCrypt解密工具已發(fā)布�����,用戶現(xiàn)在可以免費(fèi)解密���。
針對該惡意程序所造成的危害�����,建議用戶做好安全防護(hù)���,在所使用的計算機(jī)中安裝安全防護(hù)軟件����,并將病毒庫版本升級至最新版���,不打開來歷不明的電子郵件附件�����,以免使電腦受到該惡意程序的危害����。