五招防御疯狂来袭的敲诈病毒CTB
近日,北上广深不少白领人心惶惶。央视新闻报道一个名为“CTB-Locker”的敲诈病毒在国内突然爆发,已有不少人中招。一旦中了这个被称作史上最“缺德”的病毒,就必须在规定时间内向病毒作者支付比特币,否则电脑里的所有文件资料都将被加密,永远无法正常打开。针对这类快速传播中的病毒,360安全卫士升级主动防御规则,根据病毒行为特征精准识别并拦截,是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。
一、比特币敲诈者病毒CTB-Locker,何故最“缺德”?
根据央视的报道,我们可以了解到:
病毒就像一个“敲诈者”,它先“绑架”你的文件(给文件加密导致无法打开),然后通过弹窗的方式,要求你在96个小时内按照指定方式支付“赎金”(3比特币,约人民币4000多)。如果逾期不付,他还会“撕票”(删除解密文件的秘钥),你的文件将永远无法复原。
更“缺德”的是,如果你“报警”(用安全软件杀掉病毒),病毒作者就会“逃跑”(弹窗被杀掉),但被“绑架”的文件依然无法会复原,而此时你再想联系病毒作者支付“赎金”,也没有沟通渠道了。
二、安全专家支招:务必做好备份、开启防护软件
病毒如此“缺德”,想要保护电脑的安全,避免财产损失,就要从防范做起。360安全专家王亮为广大互联网用户支招,做到以下几点,就能从根源消灭这个“绑架案件”发生的可能性。
1、英文邮件要警惕
如果收到发件人、邮件正文、附件名全为英文的邮件,一定要警惕。CTB-Locker最早通过企业邮箱从国外传入国内,现在已经蔓延到网易、阿里等个人邮箱。带病毒邮件的特征为全英文,附件就是病毒,其名通常意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。这也是外贸工作者或外企员工更容易中招的原因——他们更容易误认为是与工作有关的文件而点击。
2、文件后缀要看清
病毒程序的另一个特征是使用了scr后缀名。scr是屏幕保护程序的后缀名,和exe一样是可执行文件。事实上,scr和exe都是病毒程序常见的后缀名。多数人只知道exe,对于通过邮箱或QQ传来的exe文件都会比较谨慎,而陌生的scr文件则让人放松警惕去点击。
3、陌生软件不要理
不接收、下载和点击来自邮件、通讯软件和陌生网站上的文件和软件,事实上是预防大多数病毒的最有效办法,是每位互联网用户都应该有的安全意识。但是听起来很容易做到,为什么还是频繁有人中招?原因就是,病毒木马也非常善于伪装,通常利用令人好奇的名字和看似普通的图标来引诱人点击运行。
4、日常备份最保险
敲诈者病毒的作者就是利用电脑中的重要文件资料要挟用户交钱,那么,养成日常备份重要文件资料的好习惯,就是最积极有效的应对措施。即使真的不慎中招,大可以杀毒重装系统,不至有金钱和信息的损失。最好是在网盘和移动硬盘里同步备份,双重保险,万无一失。
5、安全软件需开启
虽然病毒“作案手法”非常“缺德”,但是想要第一时间发现并不难。360安全卫士升级主动防御规则,能根据病毒行为特征精准识别并拦截,是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。专家提醒广大用户应及时更新安全软件,开启实时防御,就能做到有效的全面拦截。
推荐阅读