2017年国家网络安全宣传周网络连接世界

强烈推荐:病毒公告(敲诈者病毒)

2015-01-23 15:59:36  点击:[]


校园网用户紧急通知:   

近日,国内出现一款名为“CTB-Locker”的敲诈者病毒,通常受害者接收到一封带有附件的英文电子邮件,附件包含病毒程序,一旦点击打开附件就导致电脑中毒,将造成电脑中的文档、图片等重要资料恶意加密,导致其无法打开。同时病毒提示受害者在96小时内支付大笔金额赎金,否则文件将永远无法打开。   

受害者截屏如下:

据调查,CTB-Locker主要利用邮件传播,解压缩后是使用了传真图标的scr格式可执行程序hammer.scr,对计算机用户具有较强迷惑性,目前已有用户反映遭到此病毒感染,包括docx、pdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名,成为加密文件而无法打开。调查发现,由于CTB-Locker要求受害者使用比特币付款,并且需要进入TOR的网络打开一个特定网址,提交序列号后才会有支付信息,一旦中招将很难找回被病毒加密的文件。   

处置建议:针对CTB-Locker的受害者,建议可以尝试找回“以前的版本”,具体操作方法是鼠标右键点击被病毒加密的文件,选择“以前的版本”进行还原,但前提是系统必须开启了卷影复制或者Windows备份服务。   

防范建议:   

一、提高安全意识,谨慎对待邮件附件,不点击陌生人发来的附件,尤其是exe、scr等可执行程序;   

二、重要数据做好日常备份;   

三、使用杀毒软件,并及时更新病毒库。  

四、个人使用的操作系统和各种应用软件应及时安装补丁和升级。   


上一条:预防勒索病毒的操作步骤

关闭