敲詐者病毒Virlock變種來襲 360殺毒獨家解密

 　　時隔一年，敲詐者病毒Virlock卷土重來。近日，360安全中心監(jiān)測到敲詐者病毒Virlock的新變種正大面積傳播，通過多種手段干擾安全軟件的查殺。該病毒在加密文檔、圖片等重要數(shù)據(jù)后，還會發(fā)送恐嚇信息向被感染者勒索財物(折合人民幣千余元)。目前，360殺毒獨家推出針對該病毒的文件恢復(fù)功能，用戶可以通過360殺毒的掃描解密被感染文件。

　　圖：掃描病毒

　　圖：修復(fù)文件

　　圖：文件恢復(fù)效果示例

　　敲詐者病毒Virlock最早流行于國外，2015年初傳入國內(nèi)后，一度大面積爆發(fā)。近期擴散的Virlock病毒新變種和此前類似，主要通過偽裝為EXE文件的形式迷惑用戶，一旦點擊運行，該病毒就會遍歷硬盤中的文件，將文檔、圖片、壓縮文檔、可執(zhí)行文件等數(shù)據(jù)全部加密。

　　與此前不同，該變種病毒用了更多“花招”來對抗殺毒軟件。比如，釋放多個隨機文件做“擋箭牌”;隱藏病毒文件的拓展名，躲避安全軟件檢測;采取特殊的執(zhí)行方式，增強病毒體積和執(zhí)行步驟等…… 這些“花招”都給分析和查殺病毒造成了一定的難度。

　　此外，該變種病毒在敲詐手段上也越發(fā)放肆，首先發(fā)送極具迷惑性的信息，提示用戶使用了盜版軟件，需要支付罰金;同時，采取恐嚇手段，威脅用戶若不支付贖金，將面臨5年的牢獄之災(zāi)。在種種威脅下，多數(shù)用戶不得不向該病毒傳播者繳納價值250美元左右(人民幣約千余元)的比特幣以“贖回”珍貴的數(shù)據(jù)。

　　圖：Virlock病毒勒索提示信息

　　實際上(+本站微信networkworldweixin)，中了上述Virlcok病毒也無須過分擔(dān)心，雖然宣稱數(shù)據(jù)被加密，但通過逆向分析，還是可以得到加密文件的秘鑰，進而恢復(fù)數(shù)據(jù)的。360安全中心的專家提示廣大用戶，對付Virlock敲詐者病毒，應(yīng)以預(yù)防為主，不要輕易點擊陌生的SRC、EXE等可執(zhí)行文件;同時，要做好重要數(shù)據(jù)的日常備份，以免發(fā)生文件被加密的意外損失。