雷锋网消息,1月20日晚间,国内安全软件金山毒霸、360安全卫士先后微博发布预警,称发现有一敲诈者病毒CTB-Locker传入国内,其通过邮件传播,中招后将加密电脑文档,并向用户勒索高额比特币解密费用。
在微博预警中360称,“该病毒利用英文邮件传播,病毒附件解压缩后是电话传真图标的scr可执行程序。一旦运行病毒,电脑里的文档、图片、压缩包等文件会被加密,并提示用户在96小时内支付8个比特币(约1万元人民币),否则文件将永久无法打开。”
CTB-Locker的勒索界面
通过邮件来传播病毒,是一种非常低级的手法,大家平常饱受垃圾邮件之苦,可能根本不会去看。不过360微博解释称,这类邮件极具伪装性。“大多数人看到此病毒邮件应该不会打开,但从事国际贸易等行业的人员可能将病毒误认为传真文件,再加上对scr格式文件不了解,有较大风险中招。”
360安全工程师田阗告诉雷锋网:“尽管国内外主流的网络邮箱基本有附件的病毒扫描功能,但均无法识别此病毒。根据360的调查,CTB-Locker目前已经感染上千台电脑,受影响经济损失高达千万元,而且还在继续扩散。”他称,CTB-Locker的危害等级应为高危,360目前已支持查杀。
CTB-Locker敲诈者病毒较早出现在国外,大约2014年中非常流行,近期才检测到有传入国内密集发起攻击。
为保障数据安全,360互联网安全中心还建议大家:
1、不点击陌生人发来的exe、scr等可执行程序;
2、重要数据做好日常备份;
3、及时更新安全软件防护病毒。