ERIS勒索软件，变体攻击，加密文件，无法解密

8月9日，腾讯安全威胁情报中心检测到ERIS勒索软件变体在中国已部分感染. 加密的文件无法临时解密，原始文件也将被完全破坏.

据了解，ERIS勒索软件于2019年5月首次出现. 在早期加密文件完成后，将添加ERIS扩展名后缀，并且还命名了ERIS勒索软件.

ERIS勒索软件变体是用go语言编写的，加密文件完成后，将添加5字节随机扩展后缀. 病毒加密用户数据后勒索病毒感染什么文件，勒索0.05比特币（市值约4000元）. 与勒索勒索软件的赎金较高（勒索通常高达数十万）相比，这种勒索病毒更容易传播.

病毒解密工具购买页面提示，如果一个月内未支付赎金，该文件将永远无法恢复. 由于该病毒使用RSA + Salsa20来加密文件，因此无法临时解密加密的文件.

更可恨的是，为了防止用户使用反删除工具还原文件，病毒会调用磁盘擦除工具cipher.exe来彻底销毁病毒完成数据加密后删除的原始文件，以便用户希望恢复破碎的数据.

腾讯安全表示，腾讯计算机管家和腾讯鱼店终端安全管理系统可以拦截该病毒.

根据腾讯安全在201​​9年上半年的勒索软件特别报告，今年上半年，各种类型的勒索软件攻击设备数量超过250万，呈总体上升趋势. 预计下半年将继续缓慢增长.

从感染的地理分布来看，勒索软件目前在不同程度上影响着该国，其中广东，山东，河南，四川和江苏受到的影响最为严重. 同时，其感染行业也有自己的规则. 传统产业和教育产业遭受的损失最大，其次是互联网，医疗服务，企事业单位.

微信公众号搜索“开车回家”并注意，每日最新的手机勒索病毒感染什么文件，计算机，汽车，智能硬件信息可以让您掌握一切. 建议关注！ [下图可以直接进行微信扫描]

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-212560-1.html