敲诈者病毒卷土重来 360独家拦截

最近有不少网友在百度知道、贴吧发出求助，反映自己电脑中了病毒，电脑里的文档、图片等资料都被加密，没办法正常打开，这是典型的敲诈者病毒中招现象。网络安全机构监测发现，敲诈者病毒正大量利用网页挂马、钓鱼邮件这两种方式传播。根据在线杀毒平台VirusTotal扫描，目前国内只有360杀毒和安全卫士能够查杀拦截最新的敲诈者病毒。

这段时间，敲诈者病毒花招频出，包括邮件发送带毒附件，利用网站挂马，其传播渠道越来越多。

暗藏敲诈者病毒的英文邮件，附件带有payment字样，解压缩后出现恶意脚本，双击打开就会中招：

另外，黑客还利用部分网站漏洞(包括游戏、新闻等主流网站)，把恶意脚本植入网页中，当有人访问带有恶意代码的网页时，电脑就会自动下载并执行病毒。

图：敲诈者病毒利用网页挂马的过程

如果电脑感染敲诈者病毒，文档、图片、视频等重要资料会被病毒进行高强度加密。如果没有病毒制作者手里的私钥，那么根本无法恢复原文件。因为如果要破解加密的话，普通电脑花几万年时间也不够。

图：敲诈者病毒发出的勒索提示

根据VirusTotal(谷歌旗下的在线杀毒扫描平台)检测，目前仅有McAfee和360能够检测最新的敲诈者病毒，360对该病毒的检测结果是HEUR/QVM07.1.Malware.Gen，这意味着搭载了QVM引擎的360安全卫士和360杀毒都能够防御和查杀该敲诈者病毒。

图：360对敲诈者病毒的拦截提示