安全动态

过年上网谨防“扫帚星病毒”敲诈钱财

来源:聚铭网络    发布时间:2017-01-25    浏览次数:
 

信息来源:比特网


      临近春节,电脑病毒开始疯狂捞钱。根据360卫士最新发布的病毒警报,一款国产勒索软件“扫帚星病毒”在节前异常活跃。如果电脑没有安全软件保护,“扫帚星”会把系统盘以外的其他磁盘文件全部清空,再留下勒索信,要求受害者扫二维码微信支付6888元才能恢复文件。

      以往流行的勒索软件最早出现在国外,通过加密文件敲诈比特币。“扫帚星病毒”则是简单粗暴地删光文件,还很时髦地用上了微信支付,勒索信也完全是中文的,很明显是由国内不法分子制作的病毒。

      长沙某食品公司的李先生就遭遇了“扫帚星病毒”的攻击。作为管理员,李先生在检查公司服务器时忽然发现D盘、E盘的文件都消失了,只剩下一个名为“磁盘文件解锁.html”的网页文件。

      打开此网页,直接显示出病毒的勒索提示:“不好意思,您的文件被加密了,请不要存在侥幸心理,只要一次尝试失败,文件就再也找不回了,请支付6888元到我微信,然后带着你的解密ID联系我的邮箱。”

      看到这封勒索信的李先生十分矛盾,服务器的工作非常重要,但是交了赎金也不知道是不是真的能恢复文件。于是,李先生向多家安全厂商发出求助。在360安全卫士反病毒工程师的指导下,李先生通过对硬盘进行数据恢复找回了部分文件,所幸没有造成严重损失。

      360反病毒专家刘海粟介绍说,由于无法确认黑客是否把被病毒删掉的文件进行了转移备份,很可能出现交赎金也无法找回文件的情况。实际上,恢复被删除文件的难度比解密文件的难度要小得多,受害者完全可以通过数据恢复操作来找回文件,没必要向不法分子支付数千元的赎金。

说明: C:\Users\sunhuishu\Documents\Tencent Files\823950135\FileRecv\MobileFile\IMG_2787.JPG

      专家表示,对付“扫帚星病毒”等勒索软件应该以预防为主,电脑和服务器及时打补丁,陌生邮件的附件不要点,重要资料也应定期备份,并使用安全软件拦截病毒。目前,360安全卫士还推出了一项“反勒索服务”,承诺如果防不住病毒,由360负责赔偿赎金,可以确保用户的数据安全。


 
 

上一篇:2017年01月24日 聚铭安全速递

下一篇:提出八大任务 增强双创活力 工信部发布推进中小企业信息化的指导意见