时间:2015-05-16 03:01:54 来源: 复制分享
上次我们说了现在有一种名叫敲诈者类的病毒,操作系统中如果中了该病毒的话,就会导致硬盘里的所有文档、图片文件及压缩包等等的文件遭到病毒的高强度加密,如果你想要取回这些文档,目前只有一个办法,那就是交赎金。
相关文章链接:美国警方也只能交赎金?勒索类病毒实测
图1 防病毒基本功
敲诈者类病毒的危害
受害者需要在96小时内支付指定比特币赎金,否则文件将永久无法打开。可是在国内就算中招者想要使用比特币来支付赎金,也会遇到一系列的困难。病毒作者正是利用了比特币的匿名性来逃避警方的追查。
图1 敲诈者病毒
文件被加密了不会解密么?有网友问到,该病毒可不是那种采用虚假隐藏目录来“加密”文件的病毒,而是采用随机生成KEY的模式,对用户文件ZLIB压缩之后进行了AES加密,有专家呈针对AES的攻击是异常复杂的,使用现有技术不可能轻易做到,事实上要想完全破解AES,花费的时间要以数十亿年计。
正因为这些被恶意加密的文件,不少企业甚至个人都不得不与病毒作者进行交易。有的甚至因为无法支付赎金而导致了文件的无法恢复,给企业与个人带来了巨大的损失。
除了CTB-Locker这个敲诈者病毒外,还有另一种比较温柔一些的VirLock,同样为敲诈类病毒,主要通过伪装成EXE文件迷惑用户,病毒会感染DOC、XLS、PDF、PPT、PNG、GIF、BMP、PSD、JPG、MP3、MPG、RAR、ZIP文件,将其变成EXE文件,被感染文件比原始文件扩大500kB左右,并且原文件的版本信息会丢失。用户运行被感染文件后就会中招,硬盘中的文件会被锁定,并弹出提示框,提示用户付费(0.71 BTC,约合人民币1000元)恢复被感染文件,黑客以此向用户实施敲诈。不过被VirLock感染的文件已经可以被某些杀毒软件推出的专杀工具所恢复。
图 VirLock(图片来源360)
从防范敲诈者病毒说起 来看看老生常谈的基本的防病毒措施
既然还没有能够破解它的方法,那么我们就只能在防范上边想想办法了。接下来我们一起来探讨一下如何防范这类病毒吧。
防范措施一 邮件附件很危险
目前,敲诈者病毒主要通过电子邮件来进行传播,那么防范的第一要素就是不要轻易的打开陌生人发来的邮件附件及邮件里的链接,当然就算熟悉的人给你发来的邮件,如果没有特别的说明,也不要轻易打开。要知道,不仅仅是敲诈者病毒会通过电子邮件来传播,还有N多的病毒木马也会通过它来传播,并且利用感染者的邮箱来发送病毒邮件到用户的联系人中。
图3 不要轻易打开邮件附件
而因为浏览网页而让系统感染上病毒的情况也不少见,这是因为用户浏览了一个被挂上了病毒木马的网页,而相关的病毒木马根据漏洞而入侵用户的电脑。这也就是上边所说的不要轻易的点击电子邮件里边的链接的原因。除了不要随便浏览未知网站外,最重要防范措施就是为你的系统打好补丁(Windows Update)和使用新版的浏览器。
图4 Windows Update你开启了自动更新么