病毒预报  第八百八十一期

国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“BleachGap”的勒索软件通过U盘传播。该勒索软件加密并回传受害者信息,受害者需支付赎金才能解密文件。 “BleachGap”的勒索软件的执行流程主要分为三个阶段:攻击投放阶段、感染阶段、勒索阶段。其中,BleachGap勒索软件在勒索阶段使用创建的“p2d.bat”在桌面创建100个名为“Pay2Decrypt(1-100).txt”的勒索信,要求受害者联系NK125@SONY.NET后支付0.0002个比特币(约合11.24美元,3月17日)到指定钱包。 由于日常生活中U盘的使用频率以及接入不同计算机的情况较多,因此通过U盘传播勒索软件速度较快,造成的影响也较为严重,生存周期也比较长,彻底清除难度大,对隔离专网的危害尤其大。根据BleachGap勒索软件的特点,建议我国用户采取以下措施予以防范,一是安装安全防护产品,并更新到最新版本;二是使用U盘等可移动存储介质前进行病毒查杀;三是通过配置组策略在系统中关闭U盘自动播放功能;四是定期对重要文件进行非本地备份。






联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心