新型敲诈者病毒“达芬奇密码”来袭 360紧急拦截

　　“解密时间只有两天，超过期限文件将被永久加密”。近日，360互联网安全中心的监测显示，新型敲诈者病毒“达芬奇密码”开始在国内活跃，网民一旦中招，必须在48小时内向黑客缴纳赎金，否则被病毒加密的文件将永远无法恢复。目前，360安全卫士的主动防御技术可对该病毒进行拦截和查杀，如果防不住360 “反勒索服务”还将负责赔付!

　　图：“达芬奇密码”敲诈者病毒感染后的桌面

　　“达芬奇密码”这一病毒名称来源于被加密文件的后缀，据中招网友介绍，在感染该病毒后，文档、图片、压缩包等几乎所有格式的文件都无法打开，后缀名则被修改为统一的“da_vinci_code”。

　　此外，病毒在每个磁盘目录和桌面下生成了10个名为README的文本文档，里面是不法分子的勒索提示以及赎金交易的方式和地址。在勒索信息中，不法分子还特意强调，除了购买解密钥匙，其他任何试图解密文件的措施都会造成不可挽回的损失。

　　图：“达芬奇密码”敲诈者发来的勒索提示

　　据了解，“达芬奇密码”是今年下半年刚刚出现的一款敲诈者病毒，最早现身于国外，并未影响国内用户。但从今年九月开始，该病毒开始在国内出现并逐步活跃，而且很快出现了多个变种，一旦大规模爆发，后果将不堪设想。

　　和大多数敲诈者病毒一样，“达芬奇密码”也是通过传播安装包、执行恶意代码、完成加密三个步骤感染电脑。该病毒使用的是高强度非对称的RSA加密技术，使用穷举法暴力破解至少要花费数万年，面对不法分子“两天就撕票”的威胁，受害者要么缴纳赎金，要么只好放弃被加密的文件。

　　这两年，敲诈者病毒的变种频出且危害巨大。360安全专家提醒广大网友：做好日常防护是抵御敲诈者病毒的有效措施，定期备份文件、为软件及操作系统及时打补丁、不轻易点击可疑程序或脚本文件(如exe、scr、js等格式文件)可以免疫大多数的病毒攻击。

　　此外，为了降低遭遇敲诈者病毒的经济和数据损失，网民可以开启360安全卫士的“反勒索服务”，在开启该服务的情况下一旦遭遇病毒，360将代替用户缴纳赎金并协助恢复文件。

　　同时，受到各类敲诈者病毒困扰的网民还可以登录“敲诈者专杀百科”(www.360.cn/qiaozha/index.html)了解感染的病毒类型，并免费获得国内外最新的病毒防御及解密措施。

　　图：“敲诈者专杀百科”专题页面