日前,360互联网安全中心监测到敲诈者病毒Locky的一类新变种在网上大面积爆发。不法分子将该病毒挂马到众多网站的广告位中,用户浏览网页时便自动启动病毒程序,将电脑中的视频、图片、文档等重要数据加密为扩展名为.odin的文件,并进而向用户勒索2.5个比特币的高额赎金(约合人民币11000元)。目前,360安全卫士已经对这类挂马网站做了紧急拦截。
图:360安全卫士拦截Odin敲诈者病毒
作为近年来数量增长最快的网络安全威胁之一,敲诈者病毒可以说作恶多端,加密文档、摧毁数据、勒索财物……它早就被网民们扣上了“最缺德病毒”的帽子。敲诈者病毒的一大特点是变种不断,仅2016年上半年,360拦截到的各类病毒变种就高达74种,Locky家族的敲诈者病毒从今年2月进入国内后,也开始花样翻新地挑战着网民们的底线。
此外,“花招百出”是敲诈者病毒的另一大特点。邮件附件、网页挂马、恶意软件捆绑、网盘分享等等传播渠道层出不穷。这回,敲诈者病毒Odin运用的就是令人毫无戒备的传播渠道——网站挂马。
要知道,各大网站一般都会带有广告位,广告的展示过程涉及到广告主、广告联盟、网站站主等诸多环节,不法分子趁机钻空子,在某一环节中插入恶意代码。最终,病毒会展示到网页的广告位上,如果电脑存在漏洞,且未安装任何杀毒软件,点开网页时,就会自动下载Odin敲诈者病毒,悄无声息地实现整个加密过程。
图:被Odin敲诈者病毒加密的文件
实际上,即时面对如此狡猾的敲诈者病毒,用户也无需过分焦虑。“兵来将挡,水来土掩”,360已经推出了一系列专门攻克敲诈者病毒的重磅武器。早在去年,360安全卫士就为敲诈者病毒量身定做了“文档保护功能”,在遇到可疑程序篡改文档时,自动识别并弹窗提醒,保护文档安全。
今年8月,为进一步保障用户远离数据和财物的损失,360安全卫士最新的11.0版本推出了“反勒索服务”并公开承诺:如果用户在开启该功能的情况下仍然感染敲诈者病毒,360将替用户缴纳最高3个比特币(约合人民币13000元)的赎金,并协助用户还原被加密的文件。
依托云查杀及主动防御技术,360安全卫士可以全面拦截已知的各类敲诈者病毒,即使是衍生的最新变种也能第一时间实现查杀。在推出该“赔付”功能后,360还可以通过用户的反馈,及时了解病毒最新的变化情况,以更快的速度升级防护策略,避免更多用户遭遇攻击。
图:360反勒索服务申请