域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

時(shí)隔一年，敲詐者病毒Virlock卷土重來(lái)。近日，360安全中心監(jiān)測(cè)到敲詐者病毒Virlock的新變種正大面積傳播，通過(guò)多種手段干擾安全軟件的查殺。該病毒在加密文檔、圖片等重要數(shù)據(jù)后，還會(huì)發(fā)送恐嚇信息向被感染者勒索財(cái)物(折合人民幣千余元)。目前，360殺毒獨(dú)家推出針對(duì)該病毒的文件恢復(fù)功能，用戶可以通過(guò)360殺毒的掃描解密被感染文件。

圖：掃描病毒

圖：修復(fù)文件

圖：文件恢復(fù)效果示例

敲詐者病毒Virlock最早流行于國(guó)外，2015年初傳入國(guó)內(nèi)后，一度大面積爆發(fā)。近期擴(kuò)散的Virlock病毒新變種和此前類似，主要通過(guò)偽裝為EXE文件的形式迷惑用戶，一旦點(diǎn)擊運(yùn)行，該病毒就會(huì)遍歷硬盤中的文件，將文檔、圖片、壓縮文檔、可執(zhí)行文件等數(shù)據(jù)全部加密。

與此前不同，該變種病毒用了更多“花招”來(lái)對(duì)抗殺毒軟件。比如，釋放多個(gè)隨機(jī)文件做“擋箭牌”;隱藏病毒文件的拓展名，躲避安全軟件檢測(cè);采取特殊的執(zhí)行方式，增強(qiáng)病毒體積和執(zhí)行步驟等…… 這些“花招”都給分析和查殺病毒造成了一定的難度。

此外，該變種病毒在敲詐手段上也越發(fā)放肆，首先發(fā)送極具迷惑性的信息，提示用戶使用了盜版軟件，需要支付罰金;同時(shí)，采取恐嚇手段，威脅用戶若不支付贖金，將面臨5年的牢獄之災(zāi)。在種種威脅下，多數(shù)用戶不得不向該病毒傳播者繳納價(jià)值250美元左右(人民幣約千余元)的比特幣以“贖回”珍貴的數(shù)據(jù)。

圖：Virlock病毒勒索提示信息

實(shí)際上，中了上述Virlcok病毒也無(wú)須過(guò)分擔(dān)心，雖然宣稱數(shù)據(jù)被加密，但通過(guò)逆向分析，還是可以得到加密文件的秘鑰，進(jìn)而恢復(fù)數(shù)據(jù)的。360安全中心的專家提示廣大用戶，對(duì)付Virlock敲詐者病毒，應(yīng)以預(yù)防為主，不要輕易點(diǎn)擊陌生的SRC、EXE等可執(zhí)行文件;同時(shí)，要做好重要數(shù)據(jù)的日常備份，以免發(fā)生文件被加密的意外損失。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！