日前，两种最新的勒索型恶意软件被截获，分别为GpCode赎金木马(Trojan-Ransom.Win32.GpCode.ax)和引导区勒索木马(Trojan-Ransom.Boot.Seftad.a)。这两种最新的恶意程序危害性很强，其中一款一旦感染，可能造成用户数据被覆盖或加密，并且彻底无法恢复。

　　其中GpCode赎金木马是早在2004年就被发现的GpCode木马的一种最新变种，该变种能够感染多种扩展名的文件，包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。并且能够在未得到用户授权的情况下，将这些文件加密。此外，GpCode赎金木马通过网页挂马进行传播，并且可以利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞进行感染。同2004年发现的GpCode版本不同，这种新变种在感染和加密数据文件后并不会将其直接删除，而是将这些文件使用加密数据覆盖。所以，即使使用数据恢复软件，也无法将被加密和覆盖数据的进行恢复。此外，被覆盖的数据使用了加密强度非常高的RSA-1024和AES-256加密算法，破解加密密码几乎没有可能。

　　目前，卡巴斯基实验室的安全专家正在加紧分析这种最新的GpCode变种，试图找到恢复被其感染和破坏的数据的办法。

　　而名为“引导区勒索木马”的勒索软件则是一种能够感染硬盘主引导记录(MBR)的木马，能够造成被感染计算机无法启动。一旦被其感染，恶意程序会修改硬盘的主引导记录(MBR)，将计算机锁定，并要求计算机用户支付一笔费用购买密码，用于恢复主引导记录(MBR)。如果错误输入密码超过三次，被感染计算机就会重启，继续要求用户付款，直至勒索到赎金。如果您发现您的计算机被感染，需要使用安全工具恢复主引导记录。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。