今年以来,敲诈者病毒呈现高发态势,并逐渐由企业用户向个人用户渗透。近日,国外流行的黑客攻击包NeutrinoEK也侵入中国,通过在知名网站——爱拍网挂马的形式传播敲诈者病毒,利用加密文件向受害者勒索2.4个比特币,折合人民币上万元。目前,360安全卫士已对该病毒挂马实现全面拦截,并提醒广大网友注意开启360实时防护,以免在浏览网页过程中感染病毒。
图:360拦截敲诈者病毒攻击
NeutrinoEK是臭名昭著的黑客工具包,它利用多个Flash漏洞,将恶意代码植入爱拍网的广告位中。安装了老版本Flash插件的电脑,如果没有开启安全软件,浏览网页过程中就会触发漏洞,自动下载运行敲诈者病毒,导致文档、照片等重要数据被病毒加密。
此次NeutrinoEK传播的敲诈者病毒可谓“心机极重”。加密文件时,为了躲避安全软件的监控,它不仅回避了敏感的系统盘,只对C盘之外的其他文件进行加密,连加密的拓展名也是从一长串的名单中随机选择的,具有较强的隐蔽和免杀能力。
该病毒更是狮子大开口,受害者如想解密文件,必须缴纳折合人民币约10000元的比特币,兑换和支付比特币的流程也相当复杂,普通网友如果中招几乎无法恢复宝贵的资料。
图:根据敲诈者病毒提示找到付费页面
360反病毒专家安扬特别提醒广大网站严格审核广告,避免被恶意代码利用;另一方面,用户也要加强对网页挂马的防范,开启360等专业安全软件拦截病毒木马,并及时升级Adobe Flash Player为最新版本,就能够避免受到敲诈者病毒的侵害。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
