(圖:偽裝會所會員資料展示)
騰訊電腦管家工程師近日監測發現一款遠程控制木馬變種“大灰狼”,正在偽裝成“會所成員聯系方式”的虛假文件傳播。經分析,該木馬變種由“XINKE”木馬團伙利用多個釣魚文檔及Flash漏洞掛馬傳播,中毒電腦會被攻擊者完全控制。目前,騰訊電腦管家已全面攔截并查殺該木馬變種,提醒廣大用戶保持安全警惕,切勿點擊觀看該類虛假文檔以防中招。
(圖:騰訊電腦管家全面攔截并查殺該木馬變種)
據騰訊電腦管家安全專家介紹,該變種控制木馬善于偽裝,利用多種欺騙手段隱藏自己,令普通用戶難覓蹤跡。首先該木馬會偽裝成圖片、ppt文檔、銀行賬單等形式,試圖誘導用戶點擊觀看,一旦用戶不慎點擊觀看,不法黑客就會利用程序調用病毒組件,將攻擊程序隱藏在圖片文件中再解密執行。
(圖:偽裝杜撰會員會所資料展示)
除此以外,攻擊者還使用各種新技術對抗殺軟,以此躲避查殺。該木馬往往會從一系列下載的圖片中解密出病毒執行模塊,檢測當前系統是不是處于調試環境,如果是,病毒程序就停止后續動作。如果是普通用戶環境,就會安裝遠程控制軟件,實現對目標計算機的完全控制。
事實上,臭名昭著的“XINKE”木馬團伙已是病毒木馬黑產慣犯,此次使用的遠程控制木馬“大灰狼”也是黑產圈較為流行的遠控工具。值得注意的是,該團伙經常使用漏洞、釣魚文檔等手段傳播木馬,同時經營外掛、私服、流量劫持、后門安裝等非法交易,嚴重威脅普通用戶的信息財產安全。
(圖:“XINKE”木馬團伙家族圖譜)
據有關報道,目前該木馬的原始作者已經去世,但相關代碼已流落黑產圈開源共享,不同的病毒木馬團伙會對其定制改造后發布諸多變種肆意作惡。對此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,建議用戶升級Adobe Flash Player到最新版本,避免遭遇Flash漏洞攻擊;切勿輕信網上流傳的各種拖庫資料、會所檔案,一旦下載運行會有較大的中度風險;同時保持騰訊電腦管家等主流殺毒軟件實時開啟并運行狀態,可有效攔截各類危險程序。
除此以外,馬勁松建議修改windows資源管理器顯示選項,關閉“隱藏已知文件類型的擴展名”功能,可快速辨別是否有文件后綴,例如文檔圖標用PPT、PDF、XLS,后輟卻是EXE的話,基本可以斷定為惡意程序。
控指南
正確啟動可以預防病毒
【普通用戶】
1.下載“勒索軟件離線免疫工具”
1、在另一臺沒有重要文件的電腦上下載電腦管家的“勒索軟件離線免疫工具”(簡稱“免疫工具”)。
2、將“免疫工具”復制到安全U盤或移動硬盤即可下載免疫工具* Windows 10系統已經安全,無需下載免疫工具
注意:我的電腦系統支持免疫工具嗎?如果系統不支持,請下載微軟官方補丁包。
2.斷網時備份重要文檔
1、如果電腦插有網線,請先拔掉網線; 如果電腦是通過路由器連接wifi的,請先關閉路由器。
2. 將計算機中的重要文檔復制或移動到安全的硬盤或 USB 閃存驅動器。
3.運行免疫工具并修復漏洞
1、將U盤或移動硬盤中的“勒索病毒離線免疫工具”復制到電腦上。
2、雙擊運行,開始修復漏洞。
3、稍等片刻,等待漏洞修復后,重新啟動電腦,即可正常上網。
4.啟用實時保護和文檔守護工具,防止變種攻擊
1. 下載最新版本的計算機管理器,并保持實時保護狀態開啟(默認開啟)。
2、打開電腦管家的文檔衛士工具,自動備份重要文檔。
3、云備份:微云為您免費提供10G云空間備份重要文檔,不限流量、不限速。
【管理員用戶】
1、接入層交換機PC網段之間禁止445端口訪問教程>>
2.要求所有員工按照上述步驟1-4修復漏洞。
3、您可以使用“管理員助手”確認員工電腦漏洞是否已修復。
命令行:MS_17_010_Scan.exe 192.168.164.128
如果已經開啟,我該怎么辦?
1、首先判斷電腦是否被感染?
1、電腦界面出現下圖,說明中毒
2.沒有病毒,這意味著您的計算機暫時是安全的。 請按照以下說明修補漏洞,防止病毒變種攻擊。
2.安裝免疫工具并修復漏洞
1.下載管家
2、從管家主界面打開勒索病毒免疫工具
3. 掃描并修復漏洞
3.啟用實時保護和文檔守護工具,防止變種攻擊
1. 下載最新版本的計算機管理器,并保持實時保護狀態開啟(默認開啟)。
2、打開管家的文檔守護工具,自動備份重要文檔。
3、云備份:云為您免費提供10G云空間備份重要文檔,無流量、無速度限制。
如果我被抓住我該怎么辦?
1、電腦出現下圖,說明中毒了
2.中毒后,務必執行以下步驟:
如果您的電腦是剛剛被感染且尚未重啟電腦的Windows XP系統,請下載Butler勒索病毒解密工具,它將有較高的概率解鎖病毒并恢復您的文檔。下載解密工具
如果您的計算機被感染后重新啟動,請按照以下說明操作。 修復過程需要完全斷開與互聯網的連接。
具體指導方針如下:
1. 完全斷開受感染計算機與互聯網的連接,并確保在修復過程中完全斷開連接。
2. 在另一臺聯網計算機上下載“勒索軟件離線修復工具包”并將其解壓到 U 盤。
3、保持與互聯網的斷開,將裝有工具包的U盤插入被感染的電腦,右鍵單擊“1_Specialized Kill Tool.bat”,選擇“以管理員身份運行”,等待病毒成功清除。
4、繼續斷開網絡,運行“2_File Recovery.exe”,按照教程完成加密文件的恢復。
5. 繼續斷開與互聯網的連接并運行“3_Immune Tool.exe”。 請耐心等待補丁安裝完成并根據提示重新啟動。
6.修復完成,可以恢復網絡連接。
做一道計算題:每天上班啟動電腦耗費3分鐘,偶爾死機等待5分鐘,一天下來查找各類文件耗時10分鐘,打開網頁loading1分鐘……上班族的一天,大量的時間就這樣被白白浪費掉,由此導致的加班便是無意義的。無效加班不僅白白耗費人的精力,也大大擠壓了人們個人生活空間,使人們沒空去做更多美好有趣的事。
近日,騰訊電腦管家面向全體上班族倡導“騰出空,去生活”,號召人們提高工作效率,減少無效加班,騰出時間去享受美好生活。并同步推出“桌面整理”、“文檔守護者”、“小火箭深度加速”三大功能,解決用戶日常辦公過程中所遇到的文件查找困難、文件損壞丟失、文件分布雜亂等難題,助力上班族全面提升辦公效率。
減少無效加班,騰訊電腦管家倡導“騰出空,去生活”
加班已經成為上班族的常見狀態。有公開數據指出,90%的上班族有過加班經歷。并且對很多白領來說,除去工作日,周末加班也是“家常便飯”。據此前一份《中國白領加班狀況白皮書》顯示,周末加班用戶達到40%;如果一個月按8天為周末時間計算,13.77%的用戶周末加班4天及以上,享受不足一半假期;3.42%的用戶甚至達到了8天“全勤”加班。
隨著社會競爭的日益加大,奮斗于大城市的上班族在職場中面臨高壓,這迫使人們將大量的時間、精力花費在工作上,個人生活時間愈發“貧瘠”。人們沒空與戀人親密,沒空經營愛好,沒空學習一項新技能,大量生活樂趣錯失在無休止的加班當中。為此,騰訊電腦管家呼吁人們“騰出空,去生活”,通過提升辦公效率,減少無效加班,找回失去的時間去享受美好生活。
優化電腦操作+全方位文檔守護,為上班族全面提升辦公效率
針對上班族提升辦公效率的需求,騰訊電腦管家推出“桌面整理”、“文檔守護者”、“小火箭深度加速”三大功能,在優化電腦辦公操作的同時,針對用戶文檔丟失損壞的問題推出全套解決方案,幫助人們提高工作效率,減少無效加班。
騰訊電腦管家從電腦操作和系統加速雙方面入手,為用戶提供流暢便捷的辦公體驗。“桌面整理”功能為用戶實現文件一鍵整理,用戶點擊運行騰訊電腦管家工具箱中“桌面整理”工具,即可根據修改時間、文件類型、所屬事件三個緯度按需歸納文件,大大提升文檔整理效率;“磁盤映射”與“文件搜索”工具還可以幫助用戶快速定位文件,方便用戶查找。
針對系統卡頓的問題,騰訊電腦管家“小火箭深度加速”能夠快速定位、關閉高占用進程及系統殘留進程,清理系統垃圾,恢復流暢的系統體驗。當電腦發生卡頓時,用戶右鍵點擊桌面的小火箭標識,啟動功能對電腦進行深度加速。此外,還可選擇需要關閉的軟件,減少占用的內存,為電腦加速。
同時,文檔丟失、損壞導致的返工,也是引發無意義加班的重要成因。突如其來的斷電、系統崩潰、軟件出錯意外退出,以及頻發的網絡病毒攻擊,都會導致重要文檔的丟失和損壞。這種情況一旦發生,加班的工作量將十分繁重,嚴重者更會為公司帶來嚴重經濟風險,影響職業生涯。
對此,騰訊電腦管家推出“文檔守護者”功能,用戶進入電腦管家工具箱,即可選擇開啟“文檔守護者”。“實時防護”功能,能夠以開機后的首次修改為觸發,自動進行全盤備份。針對部分文件異常丟失或者誤刪的情況,用戶可通過“文檔找回”工具欄中的“誤刪文檔找回”功能,從備份中找回。除此之外,用戶慘遭勒索病毒加密的文件也可通過“文件解密”工具一鍵解鎖。
當加班越來越成為職場人士不可避免的現實問題,“會加班”考驗的不僅是能力,也是技巧。騰訊電腦管家通過“桌面整理”、“文檔守護者”、“小火箭深度加速”三大辦公神器,助力職場人士提升工作效率,拒絕低效加班,進一步向都市人群傳遞“騰出空,去生活”生活態度。