日前,一個落網于騰訊反病毒實驗室哈勃分析系統的病毒,幫助眾用戶 “漲了姿勢”。這個自稱CTB-Locker的詐騙病毒能將電腦中所有文檔和圖片文件加密,并彈出對話框向中招的電腦用戶進行敲詐——如果不在96小時內轉賬一定數目的比特幣,病毒將“撕票”,永久銷毀加密的原文件。
(哈勃文件分析系統報告)
據騰訊反病毒實驗室專家介紹,該病毒一般偽裝成一份傳真文件,借助郵件附件進行傳播。用戶下載運行附件,會被這份假的“傳真文件”麻痹,與此同時該病毒樣本已經深深的潛伏于電腦后臺。除了傳真文件,該樣本還能偽裝成圖片,再以“XX的照片”命名。
該病毒埋伏一段時間之后,會從網絡下載一個真正的惡意程序到電腦上,開始在電腦中添加啟動項,并進行惡意操作,瀏覽所有文檔(后綴為.txt、.doc、.zip等文件)和圖片(后綴為.jpg、.png等文件),并將這些文件進行加密讓用戶無法打開。加密完成后,程序會彈出對話框對用戶進行敲詐,要求用戶必須在96小時之內向樣本作者完成比特幣的轉賬操作,才能找回原始文件,否則原始文件將會永久銷毀。
(病毒敲詐界面)
“用戶如果中招,就意味著電子版的合同,多年老照片,剛剛寫好的企劃案,剛剛做成的設計圖,統統在病毒的加密下無法打開。”專家表示,病毒制造者利用了用戶的急切心理實施敲詐,成功率極高。據悉,比特幣是一種電子貨幣,雖然如今行情低迷,但單個成交價也在1300元人民幣左右,所以,雖然是幾個比特幣的勒索,對于用戶來說也不是小數目。
(圖中,病毒制造者勒索3比特幣,合人民幣4000元左右)
騰訊反病毒實驗室哈勃分析中心的專家建議廣大用戶,請及時備份重要文件到移動硬盤、網盤;安裝并更新殺毒軟件以保護用戶個人隱私和財產安全;不要輕易接受、點擊別人發送的可執行性文件,后綴為.exe,.scr的文件尤其當心;對從別人處接收到的不明文件,在運行之前請使用哈勃文件分析系統(http://habo.qq.com)進行分析,確保安全之后再打開(哈勃文件分析系統操作非常簡單,只需點擊上傳文件按鈕,選擇需要分析的文件即可,短短數秒,分析結果便呈現于用戶眼前,如下圖)。
(哈勃文件分析系統截圖)
(新聞稿 2015-01-22)