您现在的位置: 微素材 >> 电脑知识 >> 病毒防御 >> 素材正文

哈勃斩黑手,扬眉剑出鞘!

作者:admin    素材来源:本站原创    点击数:    更新时间:2015/1/23

 

“有人的地方,就有江湖。有钱的地方,就有病毒。”在互联网混迹了这么久的你,一定明白这个道理。

近日,一个自称为CTB-Locker的诈骗病毒落网于电脑管家反病毒实验室的哈勃文件分析系统。

哈勃文件分析系统报告

该病毒:
危害指数:★★★★★
心机指数:★★★★★
传播指数:★★★★☆
恶心指数:★★★★★

所谓魔高一尺,道高一丈。在哈勃文件分析系统中,该病毒无处遁形。
据电脑管家反病毒实验室的专家介绍,这次发现的病毒是以邮件附件的形式伪装和传播。邮件伪装成了传真相关内容,无论是名称还是图标,都极具隐匿性。


病毒名称与图标

用户点击运行之后,会显示出一份虚假的传真内容呈现在用户眼前。

但实际上,该病毒样本此时已悄然在用户的电脑中安营扎寨潜伏了下来。使得用户轻易不会察觉这个附件,乃至这封邮件有任何危险。
样本在埋伏一段时间后,其会从一个网站上下载一个真正进行恶意操作的程序至用户的电脑中。该恶意程序首先会进行添加启动项、注入svchost等常见恶意操作;然后遍历系统中所有的文档(.txt、.doc、.zip等)和所有的图片(.jpg、.png等),将这些文件进行加密。加密完成后,程序会弹出对话框对用户进行敲诈,要求用户必须在96小时之内向样本作者完成比特币的转账操作,才能找回原始文件,否则原始文件将会永久销毁。

该病毒在“我的文档”中也放置了类似的敲诈内容:

注:
所有中招后的文件,皆无法正常查看和使用!

单对于计算机中文件的损毁程度,该病毒不亚于当年的熊猫烧香。中招后,所有文档、图片毁于一旦,无论是用户重要的合同,企划案,客户资料,还是您珍藏多年的老照片,或者刚刚做好的设计图统统打不开。
而从用户财产安全的角度来讲,这就是赤裸裸的勒索。目前,该病毒勒索的是比特币,众所周知,即使比特币目前行情低迷,成交价也在¥1300左右。所以,病毒作者随便要上几个比特币,可不是个小数目。

图中
病毒作者勒索3比特币,合人民币4000元左右

专家说,该病毒的传播方式和隐匿方式也可以是多样化的。比如,伪装成图片,再以XX的照片命名。然后通过在线传文件的方式传播也是有可能的。勒索数目也是可以实时调整的。

注:
在此,电脑管家反病毒实验室哈勃分析中心的专家建议:

1、不要随便接收、点击别人发来的可执行性文件,如:.exe,.scr文件

2、对于从别人处接收到的不明文件,推荐先使用哈勃文件分析系统(http://habo.qq.com)分析一遍。

注:
操作非常简单,只需点击上传文件按钮,选择需要分析的文件即可,短短数秒,分析结果便呈现于用户眼前。

3、请用户及时备份您机器上重要的文件

4、请用户安装并及时更新您的杀毒软件以保护您的个人隐私和财产安全