一款名為CTB-Locker的敲詐者病毒最近現(xiàn)身中國
責編:admin |2015-01-22 15:33:271月20日,360互聯(lián)網安全中心發(fā)布病毒警報稱,一款名為CTB-Locker的敲詐者病毒最近現(xiàn)身中國。一旦中招,電腦里的文檔、圖片等重要資料會被病毒加密,同時提示受害者在96小時內支付8比特幣(約1萬元人民幣)贖金,否則文件將永久無法打開。目前360安全衛(wèi)士已全面攔截并查殺CTB-Locker敲詐者病毒。
CTB-Locker敲詐者病毒早在2014年中期就在國外流行,針對中國網民的攻擊則是最近才密集出現(xiàn)。據(jù)360反病毒專家安揚介紹,CTB-Locker主要利用英文郵件傳播,解壓縮后是使用了傳真圖標的scr格式可執(zhí)行程序,對外貿等行業(yè)的企業(yè)人員具有較強迷惑性,目前已有企業(yè)反映遭到此病毒感染,包括docx、pdf、xlsx、jpg等文件均被病毒強制添加了隨機后綴名,成為加密文件而無法打開。
360調查發(fā)現(xiàn),由于CTB-Locker要求受害者使用比特幣付款,并且需要進入TOR的網絡打開一個特定網址,提交序列號后才會有支付信息,一旦中招將很難找回被病毒加密的文件。
針對CTB-Locker的受害者,安揚建議可以嘗試找回“以前的版本”,具體操作方法是鼠標右鍵點擊被病毒加密的文件,選擇“以前的版本”進行還原,但前提是系統(tǒng)必須開啟了卷影復制或者Windows備份服務。
目前,360殺毒和安全衛(wèi)士已全面查殺CTB-Locker敲詐者病毒。為保護數(shù)據(jù)安全,360互聯(lián)網安全中心建議網民:
一、不點擊陌生人發(fā)來的exe、scr等可執(zhí)行程序;
二、重要數(shù)據(jù)做好日常備份,并使用360殺毒“文件堡壘”進行保護,防止文件被誤刪;
三、及時更新安全軟件防范病毒。
上一篇:智能無懼挑戰(zhàn) 山石網科轟動RSA2015
下一篇:安全漏洞堪憂
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!