电脑木马病毒对大家来说很平常,可你遇到过能绑架电脑锁住所有文件问你要赎金,不给还能“撕票”的“史上最缺德木马”吗?记者昨晚获悉,最近一种国外流传进来的“比特币敲诈者”木马来袭,而反病毒工程师已经接到江苏不少中招者的求助信息。
据介绍,他们接到的江苏等地求助信息大多是外贸行业或者是外企工作的一些人在收英文邮件时不小心中招,结果一不小心运行了邮件中的木马程序后,电脑中的所有格式文件都会被复杂的密码程序锁定,然后木马会要求你网上支付比特币作为赎金,如果在规定期限内没有支付,这个木马会自动锁死所有文件并销毁破解码,那么这台电脑就被“撕票”了,里面啥文件都再也打不开,连病毒发送者都不行。最令人恼怒的是,很多中招者根本不知如何去用比特币支付所谓“赎金”。
这究竟是一种什么木马病毒如此厉害?据介绍,这种木马叫“比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”,而按照记者从网上查询到的最近比特币的比价,3比特币差不多人民币也要五六千元。这种木马一般通过全英文邮件传播,木马程序的名字通常为英文,意为“订单”“产品详情”等,并使用传真或表格图标,极具迷惑性。收件人容易误认为是工作文件而点击运行木马程序。
最令人头疼的是,这种木马“绑匪”的加密方式复杂,暴力破解需要数十万年,而且它使用比特币做“赎金”,这种虚拟货币特点是分散化、匿名、只能在数字世界使用,因此比特币交易难以追踪,而同时木马罪犯也藏身匿名网络,这种名为Tor的匿名网络,曝光了“棱镜计划”的美国中央情报局技术分析员斯诺登曾经推荐使用,因为它可以让用户进行匿名访问,保证其使用的服务器无法被追踪。
中了木马怎么办?千万别用杀毒软件杀!这类木马最残暴之处就在于,即使你用杀毒软件杀了该木马,电脑中被加密的文件依然无法恢复。而此时再想要支付比特币“赎回”文件,对于普通用户来说也无能为力了。因此针对该木马,目前只能通过开启安全类软件的手段进行预防。专家同时建议,最好及时备份资料,不要接收、下载和点击来路不明的scr、exe等可执行程序,对于这种电脑“绑匪”只能预防为主。