用户投稿关于“敲诈者病毒”VirLock进入国内以及360可以独家修复被感染的说法,需要从几个方面来理解和核实:
1. "VirLock 病毒简介":
VirLock 是一种非常复杂的勒索软件,以其独特的技术而闻名。它不像许多传统勒索软件那样直接加密用户文件,而是通过"加密解密密钥"来锁定用户访问其文件的方式。一旦用户没有备份,就很难自行恢复文件。
它在 2016 年左右开始活跃,主要针对企业用户,因为它可以加密服务器上的大量数据,造成更大的影响和赎金要求。
2. "“进入国内”的说法":
勒索软件,尤其是像 VirLock 这样高级的变种,通常通过多种渠道传播,例如钓鱼邮件、恶意软件捆绑、利用系统漏洞等。
网络是无国界的,勒索软件可以轻易地跨越国境传播。因此,说 VirLock “进入国内”是符合实际情况的,它在全球范围内都有活动,中国自然也不例外。国内的安全公司会持续监测和报告此类威胁。
3. "360 独家修复的说法":
"这是最需要谨慎对待的部分。" 安全行业通常不倾向于使用“独家修复”这样的词语,原因如下:
"技术原理":对于勒索软件,最根本的恢复方式
相关内容:
近日,360互联网安全中心发布病毒警报称, 一款名为VirLock的“敲诈者病毒”开始在国内出现,此病毒与之前传入中国的CTB-Locker“敲诈者病毒”如出一辙,均通过强锁电脑里的文档、图片等重要资料,敲诈用户支付比特币。目前,360安全卫士、360 杀毒可以拦截查杀VirLock恶意程序,并可以独家修复还原VirLock最新变种感染的文件。
图:360杀毒可修复系统中被VirLock敲诈者病毒感染的文件
VirLock“敲诈者病毒”最早于2014年12月在国外被发现,近期最新变种与CTB-Locker“敲诈者病毒”同期传入国内。VirLock主要通过伪装成EXE文件迷惑用户,病毒会感染DOC、XLS、PDF、PPT、PNG、GIF、BMP、PSD、JPG、MP3、MPG、RAR、ZIP文件,将其变成EXE文件,被感染文件比原始文件扩大500kB左右,并且原文件的版本信息会丢失。用户运行被感染文件后就会中招,硬盘中的文件会被锁定,并弹出提示框,提示用户付费(0.71 BTC,约合人民币1000元)恢复被感染文件,黑客以此向用户实施敲诈。
据360安全专家安扬介绍,与之前传入国内的CTB-Locker “敲诈者病毒”相比,VirLock感染的文件类型更多,包括了常见的MP3和MPG等影音文件,这意味着受影响的用户范围会更大,传播也会更广。不过与CTB-Locker相比,VirLock病毒最新变种感染的文件目前已经可以使用360进行修复还原,360也是全球唯一可成功修复此变种感染文件的安全软件。
为保护数据安全,360互联网安全中心建议广大网民,不要点击陌生人发来的.scr .exe等可执行文件;重要数据做好日常备份,防止文件被加密等意外状况;及时更新电脑中的安全软件以防范病毒。
微信扫一扫打赏
支付宝扫一扫打赏
