[必看]Odin大规模爆发新型敲诈者

分类栏目: 时事新闻

961℃

放飞梦 发布于 发表评论

日前,360互联网安全中心监测到敲诈者病毒Locky的一类新变种大面积爆发。不法分子将该病毒挂马到众多网站的广告位中,用户浏览网页时便自动启动病毒程序,将电脑中的视频、图片、文档等重要数据加密为扩展名为.odin的文件,并进而向用户勒索2.5个比特币的高额赎金(约合人民币11000元)。据测试,360安全卫士无需升级就可拦截该类挂马攻击,360用户不受该病毒影响。

图1:360安全卫士拦截Odin敲诈者病毒

随着敲诈者病毒Odin的蔓延,360反勒索服务近日接到的网友反馈量也快速增加。这些受害者都没有开启360安全卫士,而且大多使用的是不具备挂马防护功能的浏览器,因此才会被病毒趁虚而入。

图2:360反勒索服务收到的部分网友反馈截图

作为近年来数量增长最快的网络安全威胁之一,敲诈者病毒可以说作恶多端,加密文档、摧毁数据、勒索财物……它早就被网民们扣上了“最缺德病毒”的帽子。敲诈者病毒的一大特点是变种不断,仅2016年上半年,360拦截到的各类病毒变种就高达74种,Locky家族的敲诈者病毒从今年2月进入国内后,也开始花样翻新地挑战着网民们的底线。

此外,“花招百出”是敲诈者病毒的另一大特点。邮件附件、网页挂马、恶意软件捆绑、网盘分享等等传播渠道层出不穷。这回,敲诈者病毒Odin运用的就是令人毫无戒备的传播渠道——网站挂马。

要知道,各大网站一般都会带有广告位,广告的展示过程涉及到广告主、广告联盟、网站站主等诸多环节,不法分子趁机钻空子,在某一环节中插入恶意代码。最终,病毒会展示到网页的广告位上,如果电脑存在漏洞,且未安装任何杀毒软件,点开网页时,就会自动下载Odin敲诈者病毒,悄无声息地实现整个加密过程。

图3:被Odin敲诈者病毒加密的文件

实际上,即时面对如此狡猾的敲诈者病毒,用户也无需过分焦虑。“兵来将挡,水来土掩”,360已经推出了一系列专门攻克敲诈者病毒的重磅武器。早在去年,360安全卫士就为敲诈者病毒量身定做了“文档保护功能”,在遇到可疑程序篡改文档时,自动识别并弹窗提醒,保护文档安全。

今年8月,为进一步保障用户远离数据和财物的损失,360安全卫士最新的11.0版本推出了“反勒索服务”并公开承诺:如果用户在开启该功能的情况下仍然感染敲诈者病毒,360将替用户缴纳最高3个比特币(约合人民币13000元)的赎金,并协助用户还原被加密的文件。

依托云查杀及主动防御技术,360安全卫士可以全面拦截已知的各类敲诈者病毒,即使是衍生的最新变种也能第一时间实现查杀。在推出该“赔付”功能后,360还可以通过用户的反馈,及时了解病毒最新的变化情况,以更快的速度升级防护策略,避免更多用户遭遇攻击。

图4:360反勒索服务申请


  • 来源:360安全卫士


  友情赞助
微信二维码
支付宝二维码
  选择分享方式

标签: Odin

版权:若无特殊注明,本文皆为放飞梦原创,转载请保留文章出处。

链接:[必看]Odin大规模爆发新型敲诈者 - http://www.lauxin.net/xw/66.html