360新型勒索mindlost病毒查杀检测软件

最近一款名叫mindlost的勒索病毒开始泛滥，今天小编为大家推荐的这款杀毒软件是专门针对它的。这款360新型勒索mindlost病毒查杀检测软件能及时防御它的侵犯，快速准确、安全的查杀mindlost病毒。

Mindlost勒索病毒的执行流程如下：

PS：所以中了mindlost病毒的朋友，不要惊慌。只要知道病毒的操作流程，就不会损失哦。

Mindlost勒索病毒原理介绍

该Mindlost勒索病毒的是一个由C#语言编写的程序，且该病毒作者还采用AgileDotNetRT.dll反编译插件，将所有代码全部混淆，增加了反编译难度。具体功能实现细节如下：

a.将自己写入注册表，实现自启动：

b.检测虚拟机：

c.检测该样本账户机器是否已经被加密过，如果该样本账户的uuid已经在他的服务器数据库中，且没有支付赎金，则不再加密该样本账户

d.创建aes的随机秘钥的代码

e.获取样本账户C:Users目录下的所有文件，如果文件后缀为".txt",".jpg",".png",".PDF",".mp4",".MP3",".c",".py"则对该文件进行加密，被加密文件的后缀为.enc，如果文件目录是载"Windows","Program Files","Program Files (x86)"目录下，则放弃对该目录文件的加密，最后如果C:Users目录下没加密的文件则被删除。

f. 加密完成后，会将加密的私钥上传到病毒作者的服务器上。

g.下载提示样本账户付款的图片，且将该图片改成该样本账户电脑的桌面背景。

mindlost新型病毒相关新闻

国外网络安全机构近日截获一组名为ＭｉｎｄＬｏｓｔ的新型勒索病毒，和以往的勒索病毒最大不同在于，ＭｉｎｄＬｏｓｔ不再要求“中招”用户使用比特币等数字货币支付赎金，而是要求受害者使用信用卡或借记卡支付赎金，以此来套取银行卡信息，进而将此信息出售给不法分子牟取更大利益。

国内多家互联网安全企业也于本月初截获了该型勒索病毒。据安全研究人员介绍，该病毒目前只会对Ｃ盘下的Ｕｓｅｒｓ文件夹中的文件进行加密，并且所有加密文件将会得到一个新的扩展名．ｅｎｃ（例如ｉｍａｇｅ．ｐｎｇ．ｅｎｃ）。一旦加密结束，ＭｉｎｄＬｏｓｔ将自动下载带有勒索信息的图像，并将其设置为计算机的新桌面墙纸，该图像包含支付赎金的说明。