近日,360互联网安全中心发布病毒警报称, 一款名为VirLock的“敲诈者病毒”开始在国内出现,此病毒与之前传入中国的CTB-Locker“敲诈者病毒”如出一辙,均通过强锁电脑里的文档、图片等重要资料,敲诈用户支付比特币。目前,360安全卫士、360 杀毒可以拦截查杀VirLock恶意程序,并可以独家修复还原VirLock最新变种感染的文件。
图:360杀毒可修复系统中被VirLock敲诈者病毒感染的文件
VirLock“敲诈者病毒”最早于2014年12月在国外被发现,近期最新变种与CTB-Locker“敲诈者病毒”同期传入国内。VirLock主要通过伪装成EXE文件迷惑用户,病毒会感染DOC、XLS、PDF、PPT、PNG、GIF、BMP、PSD、JPG、MP3、MPG、RAR、ZIP文件,将其变成EXE文件,被感染文件比原始文件扩大500kB左右,并且原文件的版本信息会丢失。用户运行被感染文件后就会中招,硬盘中的文件会被锁定,并弹出提示框,提示用户付费(0.71 BTC,约合人民币1000元)恢复被感染文件,黑客以此向用户实施敲诈。
据360安全专家安扬介绍,与之前传入国内的CTB-Locker “敲诈者病毒”相比,VirLock感染的文件类型更多,包括了常见的MP3和MPG等影音文件,这意味着受影响的用户范围会更大,传播也会更广。不过与CTB-Locker相比,VirLock病毒最新变种感染的文件目前已经可以使用360进行修复还原,360也是全球唯一可成功修复此变种感染文件的安全软件。
为保护数据安全,360互联网安全中心建议广大网民,不要点击陌生人发来的.scr .exe等可执行文件;重要数据做好日常备份,防止文件被加密等意外状况;及时更新电脑中的安全软件以防范病毒。