“九尾狐”勒索病毒再出山

九尾狐(Palentray)勒索病毒最新变种在国内大肆传播,该勒索病毒时常会变换加密文件的后缀名,使用的后缀名有.mira、.yum、.Pluto以及.Netptune等,所以得名九尾狐勒索病毒。

1557741145563234.jpg

该病毒2018年开始在国外传播,今年4月初,沉默许久的九尾狐勒索病毒又再次开始活跃,但却是以新的面目示人:其攻击用户之后,会将文件后缀修改为.mira、.yum、.Pluto以及.Netptune,而不再是统一的“Palentray”。

而且,改头换面后的九尾狐(Palentray也将攻击范围进一步扩大。根据360安全大脑追踪发现,今年5月起九尾狐(Palentray勒索病毒已经开始在国内传播,其最新后缀为.amgio_xx系列,如:amgio_S1、amgio_u2、amigo_x3等。如此多变的后缀尾巴,Palentray勒索病毒简直堪称是病毒界的“九尾狐妖”。

 

发表评论 / Comment

用心评论~