预警：MCR乐队勒索病毒现身重点攻击企业网络

加密文件勒索比特币已成最时髦的病毒攻击手法，受一连串的勒索病毒攻击事件刺激，比特币的汇率已上涨到接近2万元人民币的高点。金山毒霸安全实验室再次截获重点攻击企业网络的MCR乐队勒索病毒，该病毒会加密包括数据库、QQ聊天记录、比特币钱包、程序员的工程文件等大量数据文件，勒索价值5000元的比特币。
MCR乐队勒索病毒感染后，硬盘上的数据文件扩展名会被修改为“.MyChemicalRomance4EVER”。My Chemical Romance，中译“我的化学罗曼史”，缩写MCR，为美国新泽西州一支乐队的名字，推测病毒作者可能是MCR乐队的粉丝。
MCR乐队勒索病毒伪装成“VPN”等热门应用程序传播，一旦中毒，首先停止数据库相关服务，防止加密数据库文件时避免遇到文件被占用而无法加密。与此同时，病毒会加密除C:Documents and Settings和C:Windows目录外的数据文件。

MCR乐队勒索病毒现身重点攻击企业网络

MCR乐队勒索病毒的加密流程

MCR乐队勒索病毒除了加密普通网民常见的数据文档，还会加密数据库文件、比特币钱包、QQ聊天记录，以及程序员使用的开发者代码工程文件。
和其他勒索病毒最大的不同在于：MCR乐队勒索病毒加密可以被恢复。病毒使用AES256加密文件，且私钥存放在本地，之前截获的大多数勒索病毒采用非对称加密，密钥被上传到病毒作者的服务器，只有掌握密钥的人才能解密。
以上内容来源于网络，由南昌网络公司-百恒网络小编整理编辑，部分内容有删改，如有侵权，请和我们联系。此外，了解更多热门新资讯，欢迎大家继续关注百恒网络网站动态。

欢迎您的光顾，我们将竭诚为您服务×