时隔一年,敲诈者病毒Virlock卷土重来。近日,360安全中心监测到敲诈者病毒Virlock的新变种正大面积传播,通过多种手段干扰安全软件的查杀。该病毒在加密文档、图片等重要数据后,还会发送恐吓信息向被感染者勒索财物(折合人民币千余元)。目前,360杀毒独家推出针对该病毒的文件恢复功能,用户可以通过360杀毒的扫描解密被感染文件。
图:扫描病毒
图:修复文件
图:文件恢复效果示例
敲诈者病毒Virlock最早流行于国外,2015年初传入国内后,一度大面积爆发。近期扩散的Virlock病毒新变种和此前类似,主要通过伪装为EXE文件的形式迷惑用户,一旦点击运行,该病毒就会遍历硬盘中的文件,将文档、图片、压缩文档、可执行文件等数据全部加密。
与此前不同,该变种病毒用了更多“花招”来对抗杀毒软件。比如,释放多个随机文件做“挡箭牌”;隐藏病毒文件的拓展名,躲避安全软件检测;采取特殊的执行方式,增强病毒体积和执行步骤等…… 这些“花招”都给分析和查杀病毒造成了一定的难度。
此外,该变种病毒在敲诈手段上也越发放肆,首先发送极具迷惑性的信息,提示用户使用了盗版软件,需要支付罚金;同时,采取恐吓手段,威胁用户若不支付赎金,将面临5年的牢狱之灾。在种种威胁下,多数用户不得不向该病毒传播者缴纳价值250美元左右(人民币约千余元)的比特币以“赎回”珍贵的数据。
图:Virlock病毒勒索提示信息
实际上,中了上述Virlcok病毒也无须过分担心,虽然宣称数据被加密,但通过逆向分析,还是可以得到加密文件的秘钥,进而恢复数据的。360安全中心的专家提示广大用户,对付Virlock敲诈者病毒,应以预防为主,不要轻易点击陌生的SRC、EXE等可执行文件;同时,要做好重要数据的日常备份,以免发生文件被加密的意外损失。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
