恶意勒索软件,相信很多人都听过这种软件。近日国外安全研究人员发现了一种新型的JavaScript勒索工具RAA,该工具主要通过电邮附件传播,受害者只要一不小心打开附件,那么电脑里面的某些文件就会被加密无法打开。
根据安全人员的研究,这一恶意软件通过CryptoJS库来加密文件,受害者不慎打开附件后,“潘多拉魔盒”随即开启,但用户当时却看不出有什么异常,只能发现一个貌似无害的受损文件。然而这些表面现象维持不了多久,在用户还蒙在鼓里的时候,附件中的程序开始工作,包括删除Windows系统卷影副本(Volume Shadow Copy),以防止加密后能够恢复;当然还有增加开机启动项,下载其他恶意程序等流氓行为。
假如你在打开附件的时候不慎遇到了RAA,那就只能等着被“勒索”了,因为这个恶意勒索软件还没有人能破解,所以提醒广大网友,对于来历不明的邮件附件千万不要打开,以免给自己造成不必要的麻烦。