電腦木馬病毒對大家來說很平常,可你遇到過能綁架電腦鎖住所有文件問你要贖金,不給還能“撕票”的“史上最缺德木馬”嗎?記者昨晚獲悉,最近一種國外流傳進來的“比特幣敲詐者”木馬來襲,而反病毒工程師已經接到江蘇不少中招者的求助信息。
據介紹,他們接到的江蘇等地求助信息大多是外貿行業或者是外企工作的一些人在收英文郵件時不小心中招,結果一不小心運行了郵件中的木馬程序后,電腦中的所有格式文件都會被復雜的密碼程序鎖定,然后木馬會要求你網上支付比特幣作為贖金,如果在規定期限內沒有支付,這個木馬會自動鎖死所有文件并銷毀破解碼,那么這臺電腦就被“撕票”了,里面啥文件都再也打不開,連病毒發送者都不行。最令人惱怒的是,很多中招者根本不知如何去用比特幣支付所謂“贖金”。
這究竟是一種什么木馬病毒如此厲害?據介紹,這種木馬叫“比特幣敲詐者” 2014年在國外流行,15年初在國內陸續被發現。這類木馬會加密受感染電腦中的docx、pdf、xlsx、jpg等114種格式文件,使其無法正常打開,并彈窗“敲詐”受害者,要求受害者支付3比特幣作為“贖金”,而按照記者從網上查詢到的最近比特幣的比價,3比特幣差不多人民幣也要五六千元。這種木馬一般通過全英文郵件傳播,木馬程序的名字通常為英文,意為“訂單”“產品詳情”等,并使用傳真或表格圖標,極具迷惑性。收件人容易誤認為是工作文件而點擊運行木馬程序。
最令人頭疼的是,這種木馬“綁匪”的加密方式復雜,暴力破解需要數十萬年,而且它使用比特幣做“贖金”,這種虛擬貨幣特點是分散化、匿名、只能在數字世界使用,因此比特幣交易難以追蹤,而同時木馬罪犯也藏身匿名網絡,這種名為Tor的匿名網絡,曝光了“棱鏡計劃”的美國中央情報局技術分析員斯諾登曾經推薦使用,因為它可以讓用戶進行匿名訪問,保證其使用的服務器無法被追蹤。
中了木馬怎么辦?千萬別用殺毒軟件殺!這類木馬最殘暴之處就在于,即使你用殺毒軟件殺了該木馬,電腦中被加密的文件依然無法恢復。而此時再想要支付比特幣“贖回”文件,對于普通用戶來說也無能為力了。因此針對該木馬,目前只能通過開啟安全類軟件的手段進行預防。專家同時建議,最好及時備份資料,不要接收、下載和點擊來路不明的scr、exe等可執行程序,對于這種電腦“綁匪”只能預防為主。