本文目錄一覽:
Python能不能寫病毒
國家計算機病毒應急處理中心通過對互聯網的監測發現,一種利用python語言編寫的惡意木馬程序出現。該惡意程序通過偽裝成多款常用應用軟件等進行傳播,誘使計算機用戶下載安裝。
這個新型的勒索病毒叫Dablio,理論上可以感染下列文件類型,也就是你電腦中以下列名字作為後綴名的文件,全部打不開。
相關推薦:《Python入門教程》
看了上面的文件類型,我也服了。這做毒的比我還想的周到。合著有點用的文件全想感染。
我們分析發現,該惡意軟件就是一款勒索軟件,其具有以下功能:
一、木馬會判斷自身進程名是否為systern.exe。如果不是,則將自身複製為C:UsersPublicsystern.exe 並執行;
二、釋放s.bat批處理腳本,關閉各種數據庫和web服務及進程;
三、遍歷受感染操作系統的所有盤符中的指定文件進行加密,加密後修改文件的擴展名為MyChemicalRomance4EVER;
四、木馬會調用系統的wevtutil命令,對系統日誌中的“系統”、“安全”和“應用程序”三部分日誌內容進行清理,並刪除自身;
五、使用AES對稱算法進行加密;
另外,惡意木馬程序完成加密後,會在操作系統中生成一個存有勒索信息的文本文件,提示並要求受感染的用戶訪問指定的Web網站支付一定的比特幣(電子貨幣),系統中加密的文件才可以被解鎖。
專家提醒:
針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施:
(一)不要從陌生的網站下載應用程序。
(二)建議打開操作系統中防病毒軟件的“實時監控”功能,對操作操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。
當電腦中文件的文件名都變成.crypted後綴,這個時候電腦
說明中病毒了。
當電腦中文件的文件名都變成cry+pte後綴,這個時候電腦最有可能是肯定是中毒了。
crypted是一種python勒索病毒,你要想解密,就得支付贖金。電腦會有支付贖金相關提示,通常支付比特幣。
Locky勒索病毒厲害嗎?
這個病毒的危害還是挺大的,建議你安裝360安全衛士,在功能大全里找到NSA免疫工具, 用它對電腦進行掃描,排除隱患
勒索病毒發生變種,這麼危險,那我們該怎麼防護
這種新型病毒利用python語言編寫而成,通過電子郵件附件傳播擴散,其偽裝成docx文件圖標騙取用戶信任,一旦用戶點擊並運行此病毒安裝包,用戶電腦就會被感染PyLocky勒索病毒。從代碼完整度來看,雖然PyLocky勒索病毒還處於初期發展階段,但其因為攜帶了正規白簽名證書,所以極易被安全軟件放行。該勒索病毒會導致重要文件無法讀取,關鍵數據被損壞,給用戶的正常工作帶來了極為嚴重的影響。目前,騰訊電腦管家現已對PyLocky勒索病毒進行全面攔截查殺。建議個人用戶謹慎點擊來源不明的郵件附件,不使用外掛等容易傳播病毒的軟件,同時保持安全軟件處於開啟並運行狀態,及時修復系統漏洞,實時攔截病毒風險。
原創文章,作者:PTQYM,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/130739.html
微信掃一掃 
支付寶掃一掃 