这几天,一种叫做“比特币敲诈者”的木马病毒让许多人叫苦不迭,因为这个被称为史上最缺德的木马病毒不但可以锁住所有文件、文档和照片,而且一旦中毒,还不能轻易查杀,否则被感染的文档将永远无法打开。央视《新闻直播间》对这一事件进行了报道。目前,360安全卫士升级了主动防御规则,能根据病毒行为特征精准识别并拦截,是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。
图:央视报道“比特币敲诈者”的木马病毒
小徐是一家外贸公司的职员,每天都要处理各种英文电子邮件,前两天,她随手打开了一份英文邮件,但邮件内容和自己的工作没什么关系。在好奇心的驱使下,小徐打开并下载了邮件中的附件。10分钟以后,奇怪的事情发生了。
“所有的文件都打不开了,包括我的工作表格,因为这个事情耽误了很多工作,很多东西都需要加班完成。”小徐在接受记者采访时表示。
由于小徐没有备份这些被病毒感染的文件,所以她不得不中断自己的正常工作,想尽各种办法尝试恢复打开被锁住的文件。但每次电脑都会弹窗要求小徐在96个小时之内必须通过比特币支付赎金,否则将“撕票”——也就是把加密密钥删除。这样一来,就再没人能解开你的文件,即使付钱也不行。
图:外贸公司员工最易中招,96个小时内必须支付比特币赎金
包括小徐在内的很多普通用户并不了解什么是比特币。实际上,比特币最早是虚拟货币,现在已经可以购买现实生活中的物品。比特币的特点是分散化、匿名,只能在数字世界中使用,所以使用比特币的交易可以避免执法人员的追踪和查询。目前来说,电脑中毒后需要支付3个比特币,大约4千人民币左右。
对此,360反病毒专家王亮表示,小徐电脑中的正是“比特币敲诈者”木马。“比特币敲诈者”木马主要通过企业和个人邮箱进行传播,邮件内容都是英文,木马伪装的名字通常是“订单”、“产品详情”等,后缀名是SCR的文件格式,实际上是伪装成Windows屏保程序的可执行程序。它还会使用传真、表格、图片等样式的图标,非常具有迷惑性,收件人容易误认为是工作邮件而运行木马程序,所以许多涉外公司,尤其是像小徐这样从事外贸业务的员工最容易中招。
一旦电脑感染这种木马后,包括文档、图片、表格等在内的114种格式文件都无法打开。由于这种木马采用了非常复杂的加密方式,目前没有有效的破解方式。如果使用普通电脑破解该加密方式,需要花费几十万年。在这种情况下,许多用户只能被迫根据木马制作者的要求支付赎金。根据360互联网安全中心的实时监测数据显示,该木马病毒的样本每天有4千个以上,并处于上升趋势。
图:360反病毒专家王亮介绍木马情况并给出建议
专家建议,由于目前没有很好的解密措施,所以只能依靠用户自己提高防范意识。主要的防范方法有下面几个:
1、安装并开启360安全卫士。目前,360安全卫士升级了主动防御规则,能根据病毒行为特征精准识别并拦截,是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。
2、养成备份的习惯,特别是对于从事外贸业务的人来说,可以通过硬盘或云盘的方式,同步备份重要文件,一旦出现问题,可以及时恢复文件信息。
3、不要下载、点击和运行来路不明的SCR和exe等可执行程序。
