近日,新浪微博等网站有不少用户吐槽中了勒索病毒(Tescrypt),文件全部打不开了,黑客明目张胆地索要人民币,以比特币的方式支付。此类病毒将自身分为两部分,一部分以压缩包附件形式隐藏在邮件中,或者通过QQ群共享的方式引诱用户打开运行,一旦病毒运行后,会从网上下载另外一部分,这部分的作用就是对文件加密,更改桌面背景,并弹出勒索信息提示框,要求付费解密,且在用户付费后自行删除病毒全部文件,以躲避后续地查杀和分析。
为什么勒索病毒如此猖獗呢?要知道勒索病毒在2013年之前主要在国外流行,国内只有个例,可从2015年开始CryptoLocker病毒、Tescrypt病毒等勒索病毒在国内不断肆虐。
其实,这跟当前病毒产业链延伸到勒索领域有关,形成了一套完整的原始病毒制造、病毒批量变形、病毒传播、最终变现的黑色链条。可以预见,未来勒索病毒会越来越多,甚至成为2016年的头号安全威胁。
新浪微博上有不少用户反映中招
@董师傅:勒索病毒全部是舶来品(此类病毒常年活跃于海外,仅少数会被进入国内),一直以来都水土不服感染案例少之又少,如今大爆发说明此类病毒被黑客本土化了,这也需要安全软件与时俱进的跟上节奏。
@麦蒂无罪:没什么重要文件的话,直接格式化重装系统算了。重要文件平时要备份呀!
@先疯号:我的电脑中了勒索病毒,所有的文件后缀都是.mp3,且被破坏无法恢复,除非支付比特币。辛辛苦苦做的课件还有很多文件还没来得及备份都没了,说起来都是泪。