腾讯御见：ERIS勒索病毒变种来袭，勒索0.05比特币

站长之家(ChinaZ.com) 8月9日 消息:昨天，腾讯安全御见威胁情报中心发布报告称，监测到ERIS勒索病毒变种在国内有部分感染，被加密的文件暂无法解密。

据介绍，ERIS勒索变种使用go语言编写，加密文件完成后会添加 5 字节的随机扩展后缀。病毒加密用户数据之后勒索0. 05 比特币(市值约 4000 元人民币)。由于该病毒使用RSA+Salsa20 对文件进行加密，被加密后的文件暂时无法解密。

ERIS勒索病毒首次出现于 2019 年 5 月，该勒索家族病毒擅长通过垃圾邮件，LordEK漏洞利用工具传播。该病毒早期加密文件完成后会添加ERIS扩展后缀，ERIS勒索病毒也因此得名。

ERIS勒索病毒加密时会检查并结束SQL、Apache等系统进程;删除系统卷影信息，并禁止Windows进入恢复模式;病毒加密文件时会排除部分文件、文件类型及目录不加密，以免加密时造成系统崩溃。

腾讯方面表示，目前腾讯电脑管家、腾讯御点终端安全管理系统均可拦截该病毒。