提起敲詐者病毒你能想到什么?“霸道”地加密電腦中的文件,“囂張”地向受害者勒索巨額贖金,有時甚至?xí)谑盏节H金后“心狠手辣”地撕票。種種惡行,讓敲詐者病毒被人稱為“史上最缺德的病毒”??勺罱鼌s有一類“良心未泯”的敲詐者,也許是為了防止文件真的損失,它竟然把解密的秘鑰直接放到了受害者的電腦中。
作者:周雪來源:51CTO|2016-09-09 13:30
這兩年,敲詐者病毒席卷國內(nèi)外,至今已經(jīng)造成數(shù)十億元的經(jīng)濟損失。正是由于“來錢快”,病毒的變種一直不斷,最近敲詐者病毒出現(xiàn)了“簡化”的趨勢,更是吸引一大批技術(shù)平庸卻急于生財?shù)暮诳统锰摱搿?/p>
這款敲詐者病毒走的就是“極簡風(fēng)”,當(dāng)文件被加密后,受害者只要到相應(yīng)的比特幣網(wǎng)站上付款,然后雙擊運行一次原程序就可以解密。相比于國外繁瑣的贖金交付流程,國產(chǎn)的這一敲詐者病毒的確十分重視中招網(wǎng)友的“用戶體驗”。
圖:病毒提示的付款流程
交過了贖金,就該進行解密文件的操作了。要說這款敲詐者病毒還真算有“良心”,因為黑客不僅沒有卷著贖金跑路,還“貼心”地把加密文件用的公鑰和私鑰全部存放在了桌面后綴為ckt的文件中。
可看似善意的舉動,在安全專家看來,卻是病毒制作者給自己留的一手。首先,普通人在中毒后的第一反應(yīng)就是手足無措地尋找解決方案,極少有人會檢測電腦中是否有病毒信息的殘留。
再者,通過服務(wù)器上傳或下載密鑰很容易留下線索,研究人員可以借此追溯病毒制作者的個人信息。因此,把密鑰保存在本地中,可以說最危險但卻最安全??吹贸觯《局谱髡叩?ldquo;反偵察能力”還是蠻強的。
對此,360互聯(lián)網(wǎng)安全中心的專家提醒廣大用戶,在發(fā)現(xiàn)電腦文件遭到加密后盡量不要馬上聯(lián)系對方,而是應(yīng)將情況及時反饋給殺毒軟件廠商。如果加密密鑰真的在本地,專業(yè)人員的分析很有可能讓受害用戶避免花一筆冤枉錢。
值得一提的是,目前360安全衛(wèi)士11.0版本開通的“反勒索服務(wù)”,專門針對敲詐者病毒提供了全方位保障。用戶只要開啟該功能,一旦感染敲詐者病毒,360將代用戶賠付最高3個比特幣(約人民幣13000元)的贖金并協(xié)助恢復(fù)數(shù)據(jù)。因此,如果用戶想尋求更穩(wěn)妥的保護,可以開通該功能,遠離財物和文檔的損失。