近期,新型敲诈者病毒“纵情文件修复”大规模爆发,360安全卫士在2月6日晚7点国内首家发布预警并率先拦截该病毒。为了帮助电脑裸奔用户和使用其他杀毒软件而不慎中招的用户修复文件,360安全卫士最新Beta版特别提供了“文件解密”功能,可以一键恢复被“纵情文件修复”病毒加密的文件。
“纵情文件修复”是国内出现的一种新型敲诈者病毒,它感染计算机中的文档、图片、视频等重要资料,在文件名前加入“windows-文件发生意外问题-可修复(严禁修改)-错误代码×××”的字样,致使文件无法正常打开。
受害者被要求下载名为“纵情文件修复器”的软件,并可以免费试用修复一个文件,但如果想批量修复文件,就需要通过微信、QQ、邮件等方式向病毒作者发送复制到剪切板中的“用户ID”,并支付费用,换回解密工具的注册码。
该病毒采用的是敲诈者惯用的高强度不对称加密方式,360安全工程师通过逆向分析,成功破解了藏在病毒程序中的解密秘钥。目前,受害者可以通过360安全卫士的“文件解密”功能,一键扫描并解密被感染文件,也可以访问“敲诈者专杀百科”官方网站(www.360.cn/qiaozha/index.html)寻求帮助。
“纵情文件修复”病毒解密工具的出现,并不意味着可以对敲诈者病毒放松警惕。2016年国内约500万台电脑遭遇了敲诈者病毒的攻击,2017年攻击还将愈演愈烈。广大网民除了定期备份重要文件,并使用安全产品全方位防御敲诈者病毒外,还应该开启360“反勒索服务”,如果防不住病毒,360负责替用户赔付赎金并恢复文件。