勒索病毒是个舶来品,无论是英文版的勒索信息,还是比特币这一赎金交付方式,都透漏着浓浓的国际化味道。而最近,360安全中心却拦截到一款国产化水平极高的勒索病毒,每个勒索细节都为国内中招者精心考虑,目的就是尽快收到赎金。病毒本地化让中招者付出的代价更大,倒计时200秒还不缴赎金,被加密的文件就会被全部销毁!
图:360安全卫士拦截到“Xiaoba”勒索病毒
这款新型勒索病毒名为“Xiaoba”,它会伪装成软件安装包扩散传播。为了让中招者放松警惕,病毒执行时会弹出“加载页面”,让人误以为是正常的软件安装现象,背地里实际上进行着悄悄加密的勾当,中招文件的后缀名均被更改为“Xiaoba”。
图:“Xiaoba”伪造加载页面,诱导中招者放松警惕
“Xiaoba”勒索病毒的国产化体现在诸多方面。除了勒索提示是中文版本之外,它还直接给出赎金缴纳链接,简化了付款流程;同时,详细普及了病毒采用的高级加密算法,并贴心地配上了国内用户可以访问的百科链接,温馨提示中招者不要因自行更改文件名而导致无法还原。
图:“Xiaoba”病毒的勒索提示
病毒高度国产化的背后是黑客疯狂敛财的动机,不同于以往病毒1-2天之内缴纳赎金的要求,“Xiaoba”在勒索提示中进行了200秒倒计时提醒,要么就在规定时间内缴纳赎金,要么在看到勒索提示后赶紧关机,拆下硬盘备份文件,否则倒计时结束后会删除所有加密的文件。
而事实上,中招者手忙脚乱时,很容易忽视该提示,200秒结束后,就意味着失去所有被加密的文件。此时,“Xiaoba”又露出了它嚣张的嘴脸,删除加密文件后,弹出所谓的“重要通知”对中招者加以嘲弄。
图:“Xiaoba”病毒删除文件后会弹出重要通知嘲讽中招者
如今,距离今年5月全球爆发的勒索病毒已经时隔半年,由于“获利快、门槛低”,勒索病毒各类变种仍层出不穷,虽然难以再次发起全球性进攻,但呈现出针对特定区域的攻击趋势却不会放缓。
360安全中心提醒广大网民,对抗勒索病毒,提升安全意识尤为重要,如果无法确保避免可疑程序、文件或者邮件的入侵,则应及时安装并开启专业的杀毒软件。目前,360安全卫士可以对各类勒索病毒及其新增变种进行拦截,全面抵御病毒侵袭。
同时,网民还可以开启360安全卫士的“反勒索服务”来规避经济风险。360用户在开启该服务的情况下,如果没有防住敲诈者病毒,360将代替用户赔付赎金、解密文件,这也是国内外唯一提供此类赔付服务的安全产品。 | 
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层