敲詐者病毒Odin大面積來襲 360緊急攔截

責任編輯:editor005

2016-10-13 21:06:50

摘自:CCTIME飛象網

日前,360互聯(lián)網安全中心監(jiān)測到敲詐者病毒Locky的一類新變種在網上大面積爆發(fā)。依托云查殺及主動防御技術,360安全衛(wèi)士可以全面攔截已知的各類敲詐者病毒,即使是衍生的最新變種也能第一時間實現(xiàn)查殺。

日前,360互聯(lián)網安全中心監(jiān)測到敲詐者病毒Locky的一類新變種在網上大面積爆發(fā)。不法分子將該病毒掛馬到眾多網站的廣告位中,用戶瀏覽網頁時便自動啟動病毒程序,將電腦中的視頻、圖片、文檔等重要數據加密為擴展名為.odin的文件,并進而向用戶勒索2.5個比特幣的高額贖金(約合人民幣11000元)。目前,360安全衛(wèi)士已經對這類掛馬網站做了緊急攔截。

  圖:360安全衛(wèi)士攔截Odin敲詐者病毒

作為近年來數量增長最快的網絡安全威脅之一,敲詐者病毒可以說作惡多端,加密文檔、摧毀數據、勒索財物……它早就被網民們扣上了“最缺德病毒”的帽子。敲詐者病毒的一大特點是變種不斷,僅2016年上半年,360攔截到的各類病毒變種就高達74種,Locky家族的敲詐者病毒從今年2月進入國內后,也開始花樣翻新地挑戰(zhàn)著網民們的底線。

此外,“花招百出”是敲詐者病毒的另一大特點。郵件附件、網頁掛馬、惡意軟件捆綁、網盤分享等等傳播渠道層出不窮。這回,敲詐者病毒Odin運用的就是令人毫無戒備的傳播渠道——網站掛馬。

要知道,各大網站一般都會帶有廣告位,廣告的展示過程涉及到廣告主、廣告聯(lián)盟、網站站主等諸多環(huán)節(jié),不法分子趁機鉆空子,在某一環(huán)節(jié)中插入惡意代碼。最終,病毒會展示到網頁的廣告位上,如果電腦存在漏洞,且未安裝任何殺毒軟件,點開網頁時,就會自動下載Odin敲詐者病毒,悄無聲息地實現(xiàn)整個加密過程。

  圖:被Odin敲詐者病毒加密的文件

實際上,即時面對如此狡猾的敲詐者病毒,用戶也無需過分焦慮。“兵來將擋,水來土掩”,360已經推出了一系列專門攻克敲詐者病毒的重磅武器。早在去年,360安全衛(wèi)士就為敲詐者病毒量身定做了“文檔保護功能”,在遇到可疑程序篡改文檔時,自動識別并彈窗提醒,保護文檔安全。

今年8月,為進一步保障用戶遠離數據和財物的損失,360安全衛(wèi)士最新的11.0版本推出了“反勒索服務”并公開承諾:如果用戶在開啟該功能的情況下仍然感染敲詐者病毒,360將替用戶繳納最高3個比特幣(約合人民幣13000元)的贖金,并協(xié)助用戶還原被加密的文件。

依托云查殺及主動防御技術,360安全衛(wèi)士可以全面攔截已知的各類敲詐者病毒,即使是衍生的最新變種也能第一時間實現(xiàn)查殺。在推出該“賠付”功能后,360還可以通過用戶的反饋,及時了解病毒最新的變化情況,以更快的速度升級防護策略,避免更多用戶遭遇攻擊。

  圖:360反勒索服務申請

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號