涉及商業機密的文件、熬夜一個月做完還沒來得及備份的資料、攢了好長時間才攢齊的“蒼老師D盤文件”……如果有一天,存有你如此重要文件的電腦忽然因為中了木馬病毒被鎖住,有人聯系你以解鎖為條件向你勒索錢財,你是不是會迫不及待地給錢恨不得以身相許?如果真是這樣,我唯有哭著對你說,童話里都是騙人的……實際上,當電腦被這類“敲竹杠”木馬綁架,在繳納“贖金”后你不僅無法成功解救你的電腦,甚至還會面對二次勒索的風險。
中了“敲竹杠”木馬 將無法進入系統 只能聽從勒索者指揮
而最近,一款新型“敲竹杠”木馬正在網絡大肆傳播,該木馬的沒節操程度簡直令人發指——它會通過偽裝成QQ密碼破解器等誘惑性資源,利用群聊天共享文件大規模傳播。你一旦落入圈套,此木馬就會立即將電腦管理員密碼設置成0-9的隨機4位數,并一同刪除其他電腦管理員密碼,任你叫天天不應叫地地不靈。按照排列組合來計算,該隨機密碼有上億種可能,要破解此密碼……你在逗我玩兒吶?當你無助而又著急上火的時候,不法分子就會不請自來,以解鎖為交換條件勒索錢財。
據百度安全專家稱,此新型“敲竹杠”木馬乃前不久肆虐一時、引發用戶普遍恐慌的“勒索型”木馬的變種,早期的“勒索型”木馬將受害者電腦系統上的重要文件加密,限定用戶在72小時內通過開機頁面的QQ號向黑客繳納贖金,否則,該重要文件便會永久消失。如果你不慎小手一抖點了不該點的文件,中了這種可怕的“敲竹杠”木馬,目前可以通過百度殺毒3.0版本進行查殺。
據悉,由于最新發布的百度殺毒3.0擁有自主研發的“雪狼引擎”,該引擎通過“量子查殺”的方式,對“敲竹杠”木馬的母體和變種體進行超細粒度的檢測,發現此款木馬的鼻祖是早在2013年在美國大面積爆發的CryptoLocker(或Trojan:Win32/Crilock.A);此外,2006年出現的進程殺手變種Q病毒和2007年出現的“GP勒索者”病毒也都屬于該病毒類型。隨著病毒的不斷變種,大到企業系統,小到個人用戶,都無法逃脫此類木馬病毒的魔爪。由于該類木馬病毒形態變換迅速,一般的安全軟件不能完全將其檢測出來,病毒稍微變化一下形態就能在安全軟件“眼皮下”溜走。
百度殺毒“雪狼引擎”結合大數據分析鎖定病毒DNA,智能分析病毒關聯性,可有效應對木馬群的混合攻擊,實現不需病毒碼的智能殺毒,無論是頑固病毒還是變種病毒都能第一時間發現并追根溯源。
“目前,各種木馬病毒層出不窮,在網絡中埋下了密集的雷區,用戶稍不注意就會掉進陷阱感染病毒。同時,病毒之間藕斷絲連,穿上個馬甲就又是一個新面孔,這讓用戶防不勝防。” 業內專家表示,“百度殺毒‘雪狼引擎’采用的‘量子查殺’模式,這種查殺技術在國內首屈一指,它能夠智能分析病毒之間的關系,從根源查殺病毒,給予電腦更徹底地保障。”
(新聞稿 2014-10-24)
