腾讯发布《四月安全舆情报告》：勒索病毒与恶意程序仍保持高增长

近日，腾讯安全联合实验室反病毒实验室先后发布《四月安全舆情报告》和《四月勒索病毒月报》，详细回顾四月安全热点事件。报告指出，四月勒索病毒整体攻击趋势持续走高，老牌勒索病毒家族又出新变种，新发现的勒索病毒高达6例;恶意攻击事件频发，国内50余知名客户端染“毒”，酿成“412挂马风暴”;谷歌Chrome商店惊现恶意插件，造成千万用户面临个人敏感信息泄露乃至财产损失风险。

此外，四月常规安全事件依旧不断，安全漏洞和有害样本仍然备受行业内外的关注，敲诈勒索、垃圾邮件、IoT安全事件均呈现不同幅度上升，钓鱼、挖矿、银行木马和DDoS攻击则略有下降。

(图：4月安全资讯种类分布)

勒索病毒花式翻新 坑你玩你没商量

《四月勒索病毒月报》指出，勒索病毒攻击呈整体走高趋势，在老牌勒索病毒家族Matrix家族被爆出发现多例新变种之外，又新增了6例新型勒索病毒。勒索病毒黑产从业人员表现更加猖獗，勒索作者恶作剧意味十足的“得意之作”高频出现。

WHITEROSE(白玫瑰)勒索病毒的勒索信息上，其作者精心地用字符画出了一朵玫瑰，还附上了一首关于“白玫瑰”的诗。Xorist勒索病毒变种“戏精”上身，在加密文件完成后添加了长达137个字符的超长后缀，还嚣张留言要求受害者在24小时内交赎金。史上最贪玩勒索病毒，加密文件不为赎金，而是强制用户玩一小时吃鸡游戏。经腾讯电脑管家安全专家实测，只需运行3秒钟的吃鸡游戏或者把任意进程改成“tslGame.exe”并运行3秒钟就能轻松解密，并不用真的玩上整整一个小时。

(图：WHITEROSE勒索病毒的勒索提示)

面对花样百出的勒索病毒，腾讯电脑管家提醒广大用户，保持安全软件正常开启状态即可有效抵御病毒入侵，同时可使用腾讯电脑管家“文档守护者”功能，及时备份重要文件，实时保护个人文档安全。

国内50余知名客户端遭挂马 恶意推广还能“劫持网银”

在国内，恶意网络攻击事件的影响同样不容小觑。4月12日,腾讯御见威胁情报中心监控到大量客户端的内嵌新闻页被挂马，在用户毫无知情的情况下，其电脑被植入挖矿木马、银行木马、以及远控木马等。

受“412挂马风暴”波及的客户端多达50多个，其中不乏用户量达到千万级别的常用软件。该攻击投放的木马程序会在用户电脑中推广安装软件、操纵电脑资源挖取门罗币、对中毒电脑进行长期监控等，甚至当用户在使用电商或者支付类型的软件进行交易时进行“网银劫持”，将用户资金转入特定账户。

事关重大，腾讯安全各部门立刻展开行动，全面启动网络安全应急机制。通过快速定位传播源头并协调相关平台处理、紧急上线检测修复工具、将应急响应措施通报国家有关部门等措施，在17小时内全面狙杀“412挂马风暴”。

谷歌Chrome商店现恶意插件 超2000万用户“中招”

伴随杀毒软件检测手段得到改善和提升，木马技术也在不断升级，病毒变种的更新也越来越频繁。这要求用户不但要安装杀毒软件，还要实时关注杀毒软件更新、及时升级病毒库，才能实现对病毒的有效防御。

近来谷歌Chrome商店中又现恶意插件，已发现至少有2000万用户通过谷歌Chrome安装了AdRemover、uBlock Plus、Adblock Pro、HD for YouTube和Webutation这五款恶意广告拦截器。这些恶意浏览器扩展通常可以访问用户在网上的所有行为，甚至窃取用户访问网站的信息，包括密码、网页浏览记录和信用卡信息。腾讯电脑管家安全专家建议广大用户，安装浏览器扩展程序需谨慎，并对扩展程序的出厂商格外留心。

当前网络安全形势瞬息万变，网络安全挑战日趋严峻，个人日常需提高安全防范意识，养成良好的电脑使用习惯，保持腾讯电脑管家等安全软件正常开启状态，及时打好系统补丁，是应对各类网络安全威胁的最佳方式。