敲诈者病毒Virlock变种来袭 360杀毒独家解密

 　　时隔一年，敲诈者病毒Virlock卷土重来。近日，360安全中心监测到敲诈者病毒Virlock的新变种正大面积传播，通过多种手段干扰安全软件的查杀。该病毒在加密文档、图片等重要数据后，还会发送恐吓信息向被感染者勒索财物(折合人民币千余元)。目前，360杀毒独家推出针对该病毒的文件恢复功能，用户可以通过360杀毒的扫描解密被感染文件。

　　图：扫描病毒

　　图：修复文件

　　图：文件恢复效果示例

　　敲诈者病毒Virlock最早流行于国外，2015年初传入国内后，一度大面积爆发。近期扩散的Virlock病毒新变种和此前类似，主要通过伪装为EXE文件的形式迷惑用户，一旦点击运行，该病毒就会遍历硬盘中的文件，将文档、图片、压缩文档、可执行文件等数据全部加密。

　　与此前不同，该变种病毒用了更多“花招”来对抗杀毒软件。比如，释放多个随机文件做“挡箭牌”;隐藏病毒文件的拓展名，躲避安全软件检测;采取特殊的执行方式，增强病毒体积和执行步骤等…… 这些“花招”都给分析和查杀病毒造成了一定的难度。

　　此外，该变种病毒在敲诈手段上也越发放肆，首先发送极具迷惑性的信息，提示用户使用了盗版软件，需要支付罚金;同时，采取恐吓手段，威胁用户若不支付赎金，将面临5年的牢狱之灾。在种种威胁下，多数用户不得不向该病毒传播者缴纳价值250美元左右(人民币约千余元)的比特币以“赎回”珍贵的数据。

　　图：Virlock病毒勒索提示信息

　　实际上(+本站微信networkworldweixin)，中了上述Virlcok病毒也无须过分担心，虽然宣称数据被加密，但通过逆向分析，还是可以得到加密文件的秘钥，进而恢复数据的。360安全中心的专家提示广大用户，对付Virlock敲诈者病毒，应以预防为主，不要轻易点击陌生的SRC、EXE等可执行文件;同时，要做好重要数据的日常备份，以免发生文件被加密的意外损失。