tfe611544 发表于 2024-10-7 16:29:18

“敲诈者病毒”VirLock进入国内 360可独家修复被感染文件

近日,360互联网安全中心发布病毒警报称, 一款名为VirLock的敲诈者病毒开始在国内出现,此病毒与之前传入中国的CTB-Locker敲诈者病毒如出一辙,均通过强锁电脑里的文档、图片等重要资料,敲诈用户支付比特币。目前,360安全卫士、360 杀毒可以拦截查杀VirLock恶意程序,并可以独家修复还原VirLock最新变种感染的文件。
    图:360杀毒可修复系统中被VirLock敲诈者病毒感染的文件
    VirLock敲诈者病毒最早于2014年12月在国外被发现,近期最新变种与CTB-Locker敲诈者病毒同期传入国内。VirLock主要通过伪装成EXE文件迷惑用户,病毒会感染DOC、XLS、PDF、PPT、PNG、GIF、BMP、PSD、JPG、MP3、MPG、RAR、ZIP文件,将其变成EXE文件,被感染文件比原始文件扩大500kB左右,并且原文件的版本信息会丢失。用户运行被感染文件后就会中招,硬盘中的文件会被锁定,并弹出提示框,提示用户付费(0.71 BTC,约合人民币1000元)恢复被感染文件,黑客以此向用户实施敲诈。
    据360安全专家安扬介绍,与之前传入国内的CTB-Locker 敲诈者病毒相比,VirLock感染的文件类型更多,包括了常见的MP3和MPG等影音文件,这意味着受影响的用户范围会更大,传播也会更广。不过与CTB-Locker相比,VirLock病毒最新变种感染的文件目前已经可以使用360进行修复还原,360也是全球唯一可成功修复此变种感染文件的安全软件。
    为保护数据安全,360互联网安全中心建议广大网民,不要点击陌生人发来的.scr .exe等可执行文件;重要数据做好日常备份,防止文件被加密等意外状况;及时更新电脑中的安全软件以防范病毒。
页: [1]
查看完整版本: “敲诈者病毒”VirLock进入国内 360可独家修复被感染文件