臭名昭著的“比特币敲诈者”CTB-Locker病毒正在大举进攻中国电脑用户,根据360互联网安全中心统计,360杀毒和安全卫士对此病毒的日均拦截量已超过4000次。电脑如果没有开启360安全软件保护,一旦感染病毒,所有文档、图片等重要资料会被病毒加密。受害者只能向病毒作者支付比特币作为赎金,否则这些资料将永远丢失。
CTB-Locker最早在2015年初传入国内,其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
图:CTB-Locker比特币敲诈者病毒感染现象
CTB-Locker会把中招电脑内的所有图片、文档等文件加密,并弹出一个倒计时96小时的窗口,要求用户交付3比特币的赎金。木马还会弹窗一步步给用户提供详细的支付指导,可谓“贴心”至极。缴纳赎金后文档解锁,逾期不交倒计时消失,文件也将永久锁定。
据了解,CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
图:360安全卫士国内独家全面防御CTB-Locker敲诈者病毒
针对CTB-Locker变种多、隐蔽性强等特点,360杀毒和安全卫士已第一时间升级拦截规则,可以全面防御各类敲诈者病毒,保护用户电脑的数据安全。
如果网友电脑没有专业安全软件保护,专家建议切勿点击可疑邮件的附件,也不要打开陌生人发来的exe、scr等可执行程序,平时要对重要数据做好备份,以免遭遇严重损失。