ITBear旗下自媒体矩阵:

腾讯哈勃分析引擎 完美捕获CTB-Locker病毒

   时间:2015-01-21 21:51:57 来源:互联网编辑:星辉 发表评论无障碍通道

日前,一个落网于腾讯反病毒实验室哈勃分析系统的病毒,帮助众用户 “涨了姿势”。这个自称CTB-Locker的诈骗病毒能将电脑中所有文档和图片文件加密,并弹出对话框向中招的电脑用户进行敲诈——如果不在96小时内转账一定数目的比特币,病毒将“撕票”,永久销毁加密的原文件。


(哈勃文件分析系统报告)

据腾讯反病毒实验室专家介绍,该病毒一般伪装成一份传真文件,借助邮件附件进行传播。用户下载运行附件,会被这份假的“传真文件”麻痹,与此同时该病毒样本已经深深的潜伏于电脑后台。除了传真文件,该样本还能伪装成图片,再以“XX的照片”命名。

该病毒埋伏一段时间之后,会从网络下载一个真正的恶意程序到电脑上,开始在电脑中添加启动项,并进行恶意操作,浏览所有文档(后缀为.txt、.doc、.zip等文件)和图片(后缀为.jpg、.png等文件),并将这些文件进行加密让用户无法打开。加密完成后,程序会弹出对话框对用户进行敲诈,要求用户必须在96小时之内向样本作者完成比特币的转账操作,才能找回原始文件,否则原始文件将会永久销毁。

(病毒敲诈界面)

“用户如果中招,就意味着电子版的合同,多年老照片,刚刚写好的企划案,刚刚做成的设计图,统统在病毒的加密下无法打开。”专家表示,病毒制造者利用了用户的急切心理实施敲诈,成功率极高。据悉,比特币是一种电子货币,虽然如今行情低迷,但单个成交价也在1300元人民币左右,所以,虽然是几个比特币的勒索,对于用户来说也不是小数目。

(图中,病毒制造者勒索3比特币,合人民币4000元左右)

腾讯反病毒实验室哈勃分析中心的专家建议广大用户,请及时备份重要文件到移动硬盘、网盘;安装并更新杀毒软件以保护用户个人隐私和财产安全;不要轻易接受、点击别人发送的可执行性文件,后缀为.exe,.scr的文件尤其当心;对从别人处接收到的不明文件,在运行之前请使用哈勃文件分析系统(http://habo.qq.com)进行分析,确保安全之后再打开(哈勃文件分析系统操作非常简单,只需点击上传文件按钮,选择需要分析的文件即可,短短数秒,分析结果便呈现于用户眼前,如下图)。

(哈勃文件分析系统截图)

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version