近日,360互联网安全中心发布病毒警报称, 一款名为VirLock的敲诈者病毒开始在国内出现,此病毒与刚传入中国的CTB-Locker敲诈者病毒如出一辙,均通过强锁电脑里的文档、图片等重要资料,借机敲诈用户赎金,否则文件将永久无法打开。360安全专家建议网民使用360安全卫士、360杀毒进行拦截防御,保护个人电脑安全。
图:360 安全卫士率先拦截VirLock 的敲诈者病毒
VirLock敲诈者病毒最早在国外流行,与CTB-Locker敲诈者病毒同期传入国内。据360安全专家安扬介绍,VirLock主要通过伪装成EXE文件迷惑用户。用户点击该病毒运行后,硬盘中的可执行文件就会被锁定,而被病毒感染的文件也会扩大500K,原文件版本信息将丢失。
调查发现,VirLock敲诈者病毒能够遍历电脑中所有文件,并且将docx、pdf、xlsx、jpg 、mp3、ZIP等格式的文件强制锁定为EXE文件后缀,使其变为加密文件无法正常打开。黑客以此向用户索要0.71比特币(约1000元人民币)用于恢复被感染文件。
由于VirLock要求受害者使用比特币付款,并且需要进入ROT的网络打开特定网址,提交序列号后才会有支付信息,一旦中招将很难找回被病毒加密的文件。
为保护数据安全,360互联网安全中心建议广大网民,不要点击陌生人发来的.src .exe等可执行文件;重要数据做好日常备份,防止文件被加密等意外状况;及时更新电脑中的安全软件防范病毒。目前,360安全卫士、360 杀毒QVM可以检测出VirLock恶意程序。