病毒通告:Ransom.Linux.CHEERSCRYPT.A 勒索軟體從互聯網下載,被其他惡意軟體丟棄,請勿點選或開啟任何可疑的檔案並提高警覺!
病毒通告:Ransom.Linux.CHEERSCRYPT.A 勒索軟體從互聯網下載,被其他惡意軟體丟棄,請勿點選或開啟任何可疑的檔案並提高警覺! |
|
|
|
|
2022-06-27
|
|
|
風險等級: |
低度威脅 |
|
|
摘 要: |
病毒通告:Ransom.Linux.CHEERSCRYPT.A 勒索軟體從互聯網下載,被其他惡意軟體丟棄,請勿點選或開啟任何可疑的檔案並提高警覺!
|
|
|
|
|
|
|
影響系統: |
|
|
|
|
|
|
|
解決辦法: |
若不慎已感染此病毒,建議處理方式如下: 1、阻擋所有外部可疑連線 2、使用密碼將檔案加密 3、不要給予使用者與程式過高的權限來執行工作 4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案 5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取: 6、一旦有電腦被感染,立刻將其隔離 7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Ransom.Linux.CHEERSCRYPT.A/ |
|
|
|
|
|
|
細節描述: |
該勒軟體作為其他惡意軟體丟棄的文件或作為用戶在訪問惡意站點時,在不知不覺中下載的文件到達系統。
該勒索軟體執行以下操作:
1.它需要與要加密的目錄一起作為其參數執行
2.關閉虛擬機
勒索軟體例程
此勒索軟體使用以下擴展名加密文件:
.log
.vmdk
.vmem
.vswp
.vmsn
它將以下擴展名附加到加密文件的文件名:
.Cheers
它會刪除以下文件作為贖金記錄:
.{加密目錄}\How to Restore Your Files.txt |
|
|
|
|
|
|
參考資訊: |
Trendmicro
|
|