ITBear旗下自媒体矩阵:

一大波病毒来袭!360独家全面拦截“比特币敲诈者”病毒

   时间:2015-05-05 15:51:22 来源:ITBEAR编辑:星辉 发表评论无障碍通道

近日,北上广深不少白领人心惶惶。央视新闻报道一个名为“CTB-Locker”的敲诈病毒在国内突然爆发,已有不少人中招。一旦中了这个被称作史上最“缺德”的病毒,就必须在规定时间内向病毒作者支付比特币,否则电脑里的所有文件资料都将被加密,永远无法正常打开。针对这类快速传播中的病毒,360安全卫士升级主动防御规则,根据病毒行为特征精准识别并拦截,是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。

一、比特币敲诈者病毒CTB-Locker ,何故最“缺德”?

根据央视的报道,我们可以了解到:

病毒就像一个“敲诈者”,它先“绑架”你的文件(给文件加密导致无法打开),然后通过弹窗的方式,要求你在96个小时内按照指定方式支付“赎金”(3比特币,约人民币4000多)。如果逾期不付,他还会“撕票”(删除解密文件的秘钥),你的文件将永远无法复原。

更“缺德”的是,如果你“报警”(用安全软件杀掉病毒),病毒作者就会“逃跑”(弹窗被杀掉),但被“绑架”的文件依然无法会复原,而此时你再想联系病毒作者支付“赎金”,也没有沟通渠道了。

二、安全专家支招:务必做好备份、开启防护软件

病毒如此“缺德”,想要保护电脑的安全,避免财产损失,就要从防范做起。360安全专家王亮为广大互联网用户支招,做到以下几点,就能从根源消灭这个“绑架案件”发生的可能性。

1、 英文邮件要警惕

如果收到发件人、邮件正文、附件名全为英文的邮件,一定要警惕。CTB-Locker最早通过企业邮箱从国外传入国内,现在已经蔓延到网易、阿里等个人邮箱。带病毒邮件的特征为全英文,附件就是病毒,其名通常意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。这也是外贸工作者或外企员工更容易中招的原因——他们更容易误认为是与工作有关的文件而点击。

2、 文件后缀要看清

病毒程序的另一个特征是使用了scr后缀名。scr是屏幕保护程序的后缀名,和exe一样是可执行文件。事实上,scr和exe都是病毒程序常见的后缀名。多数人只知道exe,对于通过邮箱或QQ传来的exe文件都会比较谨慎,而陌生的scr文件则让人放松警惕去点击。

3、 陌生软件不要理

不接收、下载和点击来自邮件、通讯软件和陌生网站上的文件和软件,事实上是预防大多数病毒的最有效办法,是每位互联网用户都应该有的安全意识。但是听起来很容易做到,为什么还是频繁有人中招?原因就是,病毒木马也非常善于伪装,通常利用令人好奇的名字和看似普通的图标来引诱人点击运行。

4、 日常备份最保险

敲诈者病毒的作者就是利用电脑中的重要文件资料要挟用户交钱,那么,养成日常备份重要文件资料的好习惯,就是最积极有效的应对措施。即使真的不慎中招,大可以杀毒重装系统,不至有金钱和信息的损失。最好是在网盘和移动硬盘里同步备份,双重保险,万无一失。

5、 安全软件需开启

虽然病毒“作案手法”非常“缺德”,但是想要第一时间发现并不难。360安全卫士升级主动防御规则,能根据病毒行为特征精准识别并拦截,是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。专家提醒广大用户应及时更新安全软件,开启实时防御,就能做到有效的全面拦截。


 

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群