國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)了一款勒索病毒LooCipher�����。該勒索病毒使用帶有宏的文檔作為載體��,Info_BSV_2019.docm和Info_Project_BSV_2019.docm�,一旦用戶打開文檔,就會邀請用戶啟用宏代碼執(zhí)行���。
宏代碼從指定網(wǎng)站下載勒索軟件并啟動��。程序運行后�,就開始加密所有受害者的文件�����,其中系統(tǒng)和程序文件夾除外�����,例如Program Files�、Program Files(x86)�、Windows等,避免啟動操作系統(tǒng)所需的文件損壞���。在加密階段����,對于要加密的每個文件,惡意軟件會創(chuàng)建文件的加密副本����,但它不會刪除原始文件,而是會清空它們并強制使用0字節(jié)大小�。當加密階段結(jié)束時,它會在受害者桌面上創(chuàng)建一個FAQ文件夾���,報告說明以問答的形式進行贖金支付�����。受害者只有五天時間來進行付款�����。在此時間之后�����,密鑰將被自動銷毀����,從而阻止以任何方式恢復用戶的內(nèi)容。類似信息也會在圖像集中顯示為背景�����,并且顯示在交互式彈出窗口中����。在加密階段結(jié)束后,惡意進程就會獲取有關受感染計算機的信息并檢索BTC地址以顯示在彈出窗口中�。
針對該惡意程序所造成的危害,建議用戶在所使用的計算機中安裝安全防護軟件��,并將病毒庫版本升級至最新版�����。同時����,不要打開來歷不明的文檔����,以免使電腦受到該惡意程序的危害����。