新闻链接：http://netsecurity.51cto.com/art/201310/414860.htm
新闻时间：2013-10-31 15:29
新闻正文：勒索木马在网络上并不鲜见，其往往会感染、加密用户电脑中的文件，并向用户骗取、勒索一定的费用。可是，趋势科技最近却监测到一个“狮子大开口”的勒索木马——Crypto Locker，并贪婪地将解密文档的费用提到了300美元(或相应比特币)!趋势科技建议，由于该木马可能通过聊天工具、电子邮件、恶意网站传播，或由其他病毒释放而来，因此用户务必要提高警惕。目前，趋势科技最新病毒码已经可以实现对此木马的防护，建议趋势科技TDA或防毒软件的用户尽快升级到最新版本!

据了解，以往的勒索木马曾常以“警察木马”的形象出现，这类恶意软件通常会封锁系统，并将伪造的执法单位通知单传给用户，继而要求用户支付罚金。但是趋势科技此次监测到的Crypto Locker木马并不会封锁系统，其通过聊天工具、电子邮件和恶意网站等途径进行病毒传播。当用户电脑感染木马之后，桌面会出现勒索解密费用的警告通知。而且，用户即使他们从系统内删除恶意软件，加密过的文件将仍然无法使用。因此，部分重要文件被加密的用户只好汇款并获取解密的密匙。



【受感染客户会弹出以上勒索窗口】

根据趋势科技的分析，此威胁始于一个植入程序，它会植入多个文件到受影响系统上。其中，一部分文件为无害;而另一部分被植入的文件则包含了大量的数值“垃圾”字串，并且在其中隐藏了真正的恶意程序代码。

趋势科技(中国区)技术总监蔡昇钦表示：“这个病毒的特性是感染之后不会马上发作，直到连接到黑客的C&C服务器并拿到加密密钥之后，才会开始加密文件或锁定桌面。此病毒会持续变种，对用户的信息安全构成了较大的风险。目前，这个勒索软件还未出现中文版本，请用户要注意不要点开不明的国外邮件。”此外，趋势科技建议用户可以执行以下几点措施以进行防范：

1. 从网关处阻止恶意地址的连接;

2. 不要随意点开未知发送者的邮件附件;

3. 不要随意接收并运行聊天工具中发送的文件(包括看上去是图片或office文档的文件);

4. 不要随意访问未知的国外站点，特别是黄色站点或是视频下载站点;

5. 重要文档请注意备份。

目前，趋势科技中国区病毒码10.330.60及以后的病毒码均可检测并处理该木马，趋势科技防毒软件的用户可以升级到最新病毒码以进行防范。趋势科技TDA的用户则可以更新网络内容检查特征码(NCIP)到1.11971.00，这样TDA便能够检测到这个勒索软件病毒相关的C&C查询与连接活动，即使病毒本体产生变种，TDA也能够从网络中的C&C活动分辨。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课