“最兇殘”的勒索木馬

勒索木馬在網絡上并不鮮見，其往往會感染、加密用戶電腦中的文件，并向用戶騙取、勒索一定的費用?？墒?，趨勢科技最近卻監測到一個“獅子大開口”的勒索木馬——Crypto Locker，并貪婪地將解密文檔的費用提到了300美元（或相應比特幣）！由于該木馬可能通過聊天工具、電子郵件、惡意網站傳播，或由其他病毒釋放而來，因此用戶務必要提高警惕。

據了解，以往的勒索木馬曾常以“警察木馬”的形象出現，這類惡意軟件通常會封鎖系統，并將偽造的執法單位通知單傳給用戶，繼而要求用戶支付罰金。但是此次監測到的Crypto Locker木馬并不會封鎖系統，其通過聊天工具、電子郵件和惡意網站等途徑進行病毒傳播。當用戶電腦感染木馬之后，桌面會出現勒索解密費用的警告通知。而且，即使用戶從系統內刪除惡意軟件，加密過的文件將仍然無法使用。因此，部分重要文件被加密的用戶只好匯款并獲取解密的密匙。

根據分析，此威脅始于一個植入程序，它會植入多個文件到受影響系統上。其中，一部分文件為無害；而另一部分被植入的文件則包含了大量的數值“垃圾”字串，并且在其中隱藏了真正的惡意程序代碼。

這個病毒的特性是感染之后不會馬上發作，直到連接到黑客的CC服務器并拿到加密密鑰之后，才會開始加密文件或鎖定桌面。此病毒會持續變種，對用戶的信息安全構成了較大的風險。目前，這個勒索軟件還未出現中文版本，請用戶要注意不要點開不明的國外郵件?！贝送?，專家建議用戶可以執行以下幾點措施以進行防范：

1.從網關處阻止惡意地址的連接；

2.不要隨意點開未知發送者的郵件附件；

3.不要隨意接收并運行聊天工具中發送的文件（包括看上去是圖片或office文檔的文件）；

4.不要隨意訪問未知的國外站點，特別是黃色站點或是視頻下載站點；

5.重要文檔請注意備份。

圖注

受感染客戶會彈出以上勒索窗口