3月4日,猎豹移动发布“敲诈者”系列病毒的数据和分析报告。在过去的一个月里,猎豹移动共截获“敲诈者”类病毒13423个(以入库病毒名计算),其中手机病毒9934个,PC病毒3489个。中毒之后的手机和电脑,个人数据会被加密无法恢复,给用户带来巨大损失。
猎豹移动安全专家介绍,敲诈者病毒绝大多数来源于海外,采用英文界面;仅有少数几个病毒的运行界面、敲诈信息为中文。在中毒用户中,电商、海外贸易商家占据很大比重,他们的中毒渠道通常为电子邮件的带毒附件,点击运行后就会中毒。
中毒后,病毒会选择txt、png、 jpg,、zip等文件进行加密,加密后在原文件名的基础上加上扩展名“mp3”。病毒采用了 RSA 算法,使用密钥对进行加密。在未获得对应私钥的情况下,文件是无法被解密的。解密的唯一途径,就是接受勒索者敲诈,向其支付BTC(比特币),其赎金从200到500美元不等。此外,目前也没办法通过比特币地址追踪到病毒作者。
专家介绍说,在敲诈者病毒的传播途径方面,电子邮件带毒附件,网站挂马和宏病毒传播,是被利用最多的病毒传播方式。针对上述情况,专家提醒用户应采取以下措施预防病毒:
1、不要随意打开陌生邮件的附件,尽量避免访问未知网站,不轻易下载并运行未知文件。
2、对重要文件进行备份。
3、及时更新软件、补丁。
4、如不慎中招,在发现中毒的第一时刻立马拔掉电源,减少数据感染量,将损失程度降到最低。
5、安装金山毒霸,定期扫描。