近日,360互联网安全中心接到用户求助,称收到一封名为“亚马逊电子账单”的邮件,要求安装插件才能查看账单。尽管360弹窗警告,但用户却误以为是安全软件太敏感,忽略了安全提示,不料果真遭遇敲诈病毒Osiris入侵,导致电脑中重要文件均被加密,并面临一万余元的经济损失。
中招者称,由于经常在亚马逊购买商品,所以接到电子账单时毫无戒备。邮件提示,想查询账单必须安装附件中的插件,当中招者运行附件时,电脑上安装的360立刻弹窗报警,显示这是病毒链接。
“一个账单邮件还能引起多大的风浪?”受害者不仅没有因为360的警告而提高警惕,反而觉得这是小题大做,太敏感了,故而忽略警告,放任病毒运行。
当电脑中所有的文件被加密,后缀名变成Osiris后,受害者才认识到电脑是真的中了敲诈者病毒。“对方说要交付一万多块人民币,购买比特币赎金才能给我解密。”
后悔不已的受害者只好向360互联网安全中心进行求助。但由于中招者主动退出360的防护,放任病毒入侵,不符合360“反勒索服务”的赔付条件,无法享受由360代缴赎金、代解密文件的服务。
据了解,通过邮件附件扩散是敲诈者病毒传播的主要方式之一,邮件大多数为付款信息、税务发票等极具迷惑性的主题。即时电脑上安装杀毒软件,仍有部分网友轻信邮件信息放任病毒运行。
一旦敲诈病毒入侵电脑,就会加密电脑上的几乎所有格式的文件,并要求用户支付高额的赎金用以解密。由于绝大多数的敲诈者病毒都使用高强度的不对称加密方式,除病毒制作者之外几乎无人能解,因此,中招者一般只好通过缴纳赎金才能恢复文件。
据国内安全机构的报告显示,2016年全国遭遇敲诈者病毒攻击的电脑约500万台,高峰时段,单日攻击量高达2万余次。为抵制愈演愈烈的敲诈者病毒,360除了推出代付赎金的“反勒索服务”外,还独家推出了包含国内外最新防护及解密措施的“敲诈者专杀百科”,详细揭露各类敲诈病毒以及预防手段,网民可以访问该网站查询病毒感染类型,并免费获取防护及解决方案。
