勒索型恶意软件是比较让人头疼的,因为它们一旦给你的重要文件加密,除了拿钱消灾,基本上就彻底无奈。最近国外安全研究人员就发现了一种新型JavaScript勒索工具RAA,通过电邮附件传播,受害者一旦打开附件,某些文件就会被加密。
根据安全人员的研究,这一恶意软件通过CryptoJS库来加密文件,受害者不慎打开附件后,“潘多拉魔盒”随即开启,但用户当时却看不出有什么异常,只能发现一个貌似无害的受损文件。然而这些表面现象维持不了多久,在用户还蒙在鼓里的时候,附件中的程序开始工作,包括删除Windows系统卷影副本(Volume Shadow Copy),以防止加密后能够恢复;当然还有增加开机启动项,下载其他恶意程序等流氓行为。
如果你不慎遇到了RAA,除了给钱就只能等破解大法了,因为目前还没有人能解密受害文件。没中招的用户就需要绷紧一根弦,来历不明的邮件附件不要打开,不要打开,不要打开……以免造成麻烦。
本文转自d1net(转载)
