站長(zhǎng)之家(ChinaZ.com) 8月9日 消息:昨天，騰訊安全御見(jiàn)威脅情報(bào)中心發(fā)布報(bào)告稱，監(jiān)測(cè)到ERIS勒索病毒變種在國(guó)內(nèi)有部分感染，被加密的文件暫無(wú)法解密。

據(jù)介紹，ERIS勒索變種使用go語(yǔ)言編寫(xiě)，加密文件完成后會(huì)添加 5 字節(jié)的隨機(jī)擴(kuò)展后綴。病毒加密用戶數(shù)據(jù)之后勒索0. 05 比特幣(市值約 4000 元人民幣)。由于該病毒使用RSA+Salsa20 對(duì)文件進(jìn)行加密，被加密后的文件暫時(shí)無(wú)法解密。

ERIS勒索病毒首次出現(xiàn)于 2019 年 5 月，該勒索家族病毒擅長(zhǎng)通過(guò)垃圾郵件，LordEK漏洞利用工具傳播。該病毒早期加密文件完成后會(huì)添加ERIS擴(kuò)展后綴，ERIS勒索病毒也因此得名。

ERIS勒索病毒加密時(shí)會(huì)檢查并結(jié)束SQL、Apache等系統(tǒng)進(jìn)程;刪除系統(tǒng)卷影信息，并禁止Windows進(jìn)入恢復(fù)模式;病毒加密文件時(shí)會(huì)排除部分文件、文件類(lèi)型及目錄不加密，以免加密時(shí)造成系統(tǒng)崩潰。

騰訊方面表示，目前騰訊電腦管家、騰訊御點(diǎn)終端安全管理系統(tǒng)均可攔截該病毒。

（舉報(bào)）