ITBear旗下自媒体矩阵:

敲诈者病毒Virlock变种来袭 360杀毒独家解密

   时间:2016-07-22 22:01:46 来源:互联网编辑:星辉 发表评论无障碍通道

时隔一年,敲诈者病毒Virlock卷土重来。近日,360安全中心监测到敲诈者病毒Virlock的新变种正大面积传播,通过多种手段干扰安全软件的查杀。该病毒在加密文档、图片等重要数据后,还会发送恐吓信息向被感染者勒索财物(折合人民币千余元)。目前,360杀毒独家推出针对该病毒的文件恢复功能,用户可以通过360杀毒的扫描解密被感染文件。

图:扫描病毒

图:修复文件

图:文件恢复效果示例

敲诈者病毒Virlock最早流行于国外,2015年初传入国内后,一度大面积爆发。近期扩散的Virlock病毒新变种和此前类似,主要通过伪装为EXE文件的形式迷惑用户,一旦点击运行,该病毒就会遍历硬盘中的文件,将文档、图片、压缩文档、可执行文件等数据全部加密。

与此前不同,该变种病毒用了更多“花招”来对抗杀毒软件。比如,释放多个随机文件做“挡箭牌”;隐藏病毒文件的拓展名,躲避安全软件检测;采取特殊的执行方式,增强病毒体积和执行步骤等…… 这些“花招”都给分析和查杀病毒造成了一定的难度。

此外,该变种病毒在敲诈手段上也越发放肆,首先发送极具迷惑性的信息,提示用户使用了盗版软件,需要支付罚金;同时,采取恐吓手段,威胁用户若不支付赎金,将面临5年的牢狱之灾。在种种威胁下,多数用户不得不向该病毒传播者缴纳价值250美元左右(人民币约千余元)的比特币以“赎回”珍贵的数据。

图:Virlock病毒勒索提示信息

实际上,中了上述Virlcok病毒也无须过分担心,虽然宣称数据被加密,但通过逆向分析,还是可以得到加密文件的秘钥,进而恢复数据的。360安全中心的专家提示广大用户,对付Virlock敲诈者病毒,应以预防为主,不要轻易点击陌生的SRC、EXE等可执行文件;同时,要做好重要数据的日常备份,以免发生文件被加密的意外损失。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群