新型恶意勒索软件VirLock

近日，安全公司Sophos和ESET的研究人员发现勒索软件家族又添新成员——一个可自我复制的版本VirLock（又称VirRansom）。

受感染的文件类型

VirLock的攻击范围很大，多种类型的文件都深受其害，如：

文档：DOC、XLS、PDF、PPT图片：PNG、GIF、BMP、PSD、JPG音频：MP3视频：MPG压缩文件：RAR、ZIP

VirLock与以往的勒索软件不一样，它不仅会对文件进行加密，同时还会使用让计算机“锁屏”的恶劣手段。

攻击行为

当屏幕处于锁屏状态时，VirLock会终止exploer.exe的进程以进行恶意操作。另外VirLock还会拦截受害者的计算机操作，如打开任务管理器或用户终止VirLock的行为。

VirLock这款病毒的传染方式比较简单，一旦其在受害者电脑上被执行，它就会进行一系列感染行为，比如感染可执行性文件(包括exe和dll等)、图片文件和视频文件。

与其他勒索软件一样，一旦感染了这种恶意程序，攻击者就会以侵犯著作权为由向受害者索要0.652个比特币（大约216美元）。

安全建议

针对这种恶意程序我们可以用以下的方法来规避：

1、使用专门工具清除恶意程序；

2、避免打开来源不明的电子邮件附件；

3、经常更新防病毒软件；

4、备份。如果你有一个实时的备份软件，那么请先清理你的电脑然后恢复；

5、在云中创建网盘，将文件备份到上面；

6、重新格式化你的硬盘以确保彻底删除VirLock恶意程序，然后重新安装操作系统或从备份中恢复你的文件；

[参考来源securityaffairs，转载自Freebuf黑客与极客（Freebuf.COM）]