-
-
首次现身中国的CTB-Locker“比特币敲诈者”
-
发表于:
2015-2-6 21:09
825
-
首次现身中国的CTB-Locker“比特币敲诈者”
昨天开始,国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密,同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国,受害者大多是企业高管等商务人士。
这是国内首次出现敲诈比特币的病毒攻击,该病毒敲诈过程具有高隐蔽性、高技术犯罪、敲诈金额高、攻击高端人士、中招危害高的“五高”特点,对一些具有海外业务的企业造成恶劣影响。
CTB-Locker病毒通过邮件附件传播,如果用户不小心运行,用户系统中的文档、照片等114种文件会被病毒加密。病毒在用户桌面显示勒索信息,要求向病毒作者支付8比特币赎金才能够解密还原文件内容。
由于获取赎金支付信息需要在Tor网络中进行, Tor网络是随机匿名并且加密传输的,比特币交易也是完全匿名的,这使得病毒作者难以被追踪到,受害者支付赎金的难度也不小。一旦中招,对大多数人来说只能尝试找回被加密文件“以前的版本”,但前提是系统开启了卷影复制或Windows备份服务,否则很难找回文件。
转自:http://blogs.360.cn/blog/ctb-locker/#jtss-tqq
安全建议
一、不点击陌生人发来的exe、scr等可执行程序;
二、重要数据做好日常备份,推荐使用360杀毒“文件堡垒”进行保护,防止文件被误删;
三、及时更新安全软件防范病毒。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
