當前位置：系統(tǒng)之家 > IT快訊 > 詳細頁面

陌生郵件附件千萬別點：遠離惡意勒索軟件

編輯：zhanghong 2016-06-20 17:39:24 來源于：互聯(lián)網(wǎng)

　　惡意勒索軟件，相信很多人都聽過這種軟件。近日國外安全研究人員發(fā)現(xiàn)了一種新型的JavaScript勒索工具RAA，該工具主要通過電郵附件傳播，受害者只要一不小心打開附件，那么電腦里面的某些文件就會被加密無法打開。

陌生郵件附件千萬別點：遠離惡意勒索軟件

　　根據(jù)安全人員的研究，這一惡意軟件通過CryptoJS庫來加密文件，受害者不慎打開附件后，“潘多拉魔盒”隨即開啟，但用戶當時卻看不出有什么異常，只能發(fā)現(xiàn)一個貌似無害的受損文件。然而這些表面現(xiàn)象維持不了多久，在用戶還蒙在鼓里的時候，附件中的程序開始工作，包括刪除Windows系統(tǒng)卷影副本（Volume Shadow Copy），以防止加密后能夠恢復；當然還有增加開機啟動項，下載其他惡意程序等流氓行為。

　　假如你在打開附件的時候不慎遇到了RAA，那就只能等著被“勒索”了，因為這個惡意勒索軟件還沒有人能破解，所以提醒廣大網(wǎng)友，對于來歷不明的郵件附件千萬不要打開，以免給自己造成不必要的麻煩。