病毒通告:RANSOM_WALTRIX.C 勒索軟體透過下載安裝進行感染,請勿開啟任何可疑的檔案並提高警覺!
2016/05/30
風險等級: 高度威脅
摘  要: 防毒軟體廠商近期發現最新勒索軟體,病毒名稱為RANSOM_WALTRIX.C (Microsoft 命名為Ransom:Win32/Exxroute ), 該勒索軟體可能通過聊天工具、電子郵件、惡意網站等社交工程方式誘使使用者下載安裝, 以進行感染。安裝執行後該病毒程式會將多種檔案會加密,導致遭到感染的使用者無法存取檔案。

HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

影響系統:
  • Windows 95 / 98 / Me
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003 /2008
  • Windows Vista
  • Windows 7 / 8
解決辦法:

若不慎已感染此病毒,建議處理方式如下:

1、請關閉系統還原功能
2、還原修改過的登錄值
3、刪除可疑的檔案
4、請更新防毒軟體之病毒碼定義檔到最新
5、請利用防毒軟體進行全系統掃描

細節描述:

防毒軟體廠商近期發現最新勒索軟體,病毒名稱為RANSOM_WALTRIX.C (Microsoft 命名為Ransom:Win32/Exxroute ) ,該勒索軟體可能通過聊天工具、電子郵件、惡意網站等社交工程方式誘使使用者下載安裝,以進行感染。 病毒會放至檔案到下列目錄下: ProgramData\{unique ID}.key 、 {folders containing encrypted files}\{unique ID}.bmp 、 {folders containing encrypted files}\{unique ID}.html 、 {folders containing encrypted files}\{unique ID}.txt ,且會添加自動啟動項目以及修改登錄值。 如在受影響系統的記憶體中發現包含下列任一字串的處理程序或服務正在執行,它會終止那些處理程序或服務:AVP.exe、EGUI.exe 。 完成安裝後他會加密3DM、3DS、3G2,3GP等228種檔案,並將副檔名改為crypt。

HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

參考資訊: 趨勢科技(中文)
趨勢科技(英文)