高危勒索***　可造成文件數據永久被刪

日前，兩種最新的勒索型惡意軟件被截獲，分別爲GpCode贖金***（Trojan-Ransom.Win32.GpCode.ax）和引導區勒索***（Trojan-Ransom.Boot.Seftad.a）。這兩種最新的惡意程序危害性很強，其中一款一旦感染，可能造成用戶數據被覆蓋或加密，並且徹底無法恢復。
其中GpCode贖金***是早在2004年就被發現的GpCode***的一種最新變種，該變種能夠感染多種擴展名的文件，包括doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar以及psd等。並且能夠在未得到用戶授權的情況下，將這些文件加密。此外，GpCode贖金***通過網頁掛馬進行傳播，並且可以利用Adobe Reader、Java、Quicktime播放器或Adobe Flash的漏洞進行感染。同2004年發現的GpCode版本不同，這種新變種在感染和加密數據文件後並不會將其直接刪除，而是將這些文件使用加密數據覆蓋。所以，即使使用數據恢復軟件，也無法將被加密和覆蓋數據的進行恢復。此外，被覆蓋的數據使用了加密強度非常高的RSA-1024和AES-256加密算法，破解加密密碼幾乎沒有可能。& W- y& R1 e2 D1 _" Z! h1 @) f
目前，安全專家正在加緊分析這種最新的GpCode變種，試圖找到恢復被其感染和破壞的數據的辦法。
而名爲“引導區勒索***”的勒索軟件則是一種能夠感染硬盤主引導記錄（MBR）的***，能夠造成被感染計算機無法啓動。一旦被其感染，惡意程序會修改硬盤的主引導記錄（MBR），將計算機鎖定，並要求計算機用戶支付一筆費用購買密碼，用於恢復主引導記錄（MBR）。如果錯誤輸入密碼超過三次，被感染計算機就會重啓，繼續要求用戶付款，直至勒索到贖金。如果您發現您的計算機被感染，需要使用安全工具恢復主引導記錄。