发新帖

360新闻:新型敲诈者Odin大规模爆发 行业新闻

威尔德编辑 2016-10-16 83208

日前,360互联网安全中心监测到敲诈者病毒Locky的一类新变种大面积爆发。不法分子将该病毒挂马到众多网站的广告位中,用户浏览网页时便自动启动病毒程序,将电脑中的视频、图片、文档等重要数据加密为扩展名为.odin的文件,并进而向用户勒索2.5个比特币的高额赎金(约合人民币11000元)。据测试,360安全卫士无需升级就可拦截该类挂马攻击,360用户不受该病毒影响。

图1:360安全卫士拦截Odin敲诈者病毒

随着敲诈者病毒Odin的蔓延,360反勒索服务近日接到的网友反馈量也快速增加。这些受害者都没有开启360安全卫士,而且大多使用的是不具备挂马防护功能的浏览器,因此才会被病毒趁虚而入。

 
 
 
 
图2:360反勒索服务收到的部分网友反馈截图

作为近年来数量增长最快的网络安全威胁之一,敲诈者病毒可以说作恶多端,加密文档、摧毁数据、勒索财物……它早就被网民们扣上了“最缺德病毒”的帽子。敲诈者病毒的一大特点是变种不断,仅2016年上半年,360拦截到的各类病毒变种就高达74种,Locky家族的敲诈者病毒从今年2月进入国内后,也开始花样翻新地挑战着网民们的底线。

此外,“花招百出”是敲诈者病毒的另一大特点。邮件附件、网页挂马、恶意软件捆绑、网盘分享等等传播渠道层出不穷。这回,敲诈者病毒Odin运用的就是令人毫无戒备的传播渠道——网站挂马。

要知道,各大网站一般都会带有广告位,广告的展示过程涉及到广告主、广告联盟、网站站主等诸多环节,不法分子趁机钻空子,在某一环节中插入恶意代码。最终,病毒会展示到网页的广告位上,如果电脑存在漏洞,且未安装任何杀毒软件,点开网页时,就会自动下载Odin敲诈者病毒,悄无声息地实现整个加密过程。

 
图3:被Odin敲诈者病毒加密的文件

实际上,即时面对如此狡猾的敲诈者病毒,用户也无需过分焦虑。“兵来将挡,水来土掩”,360已经推出了一系列专门攻克敲诈者病毒的重磅武器。早在去年,360安全卫士就为敲诈者病毒量身定做了“文档保护功能”,在遇到可疑程序篡改文档时,自动识别并弹窗提醒,保护文档安全。

今年8月,为进一步保障用户远离数据和财物的损失,360安全卫士最新的11.0版本推出了“反勒索服务”并公开承诺:如果用户在开启该功能的情况下仍然感染敲诈者病毒,360将替用户缴纳最高3个比特币(约合人民币13000元)的赎金,并协助用户还原被加密的文件。

依托云查杀及主动防御技术,360安全卫士可以全面拦截已知的各类敲诈者病毒,即使是衍生的最新变种也能第一时间实现查杀。在推出该“赔付”功能后,360还可以通过用户的反馈,及时了解病毒最新的变化情况,以更快的速度升级防护策略,避免更多用户遭遇攻击。

 
 
图4:360反勒索服务申请

成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加享有帖子相关版权。
3、成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加的同意。

这家伙太懒了,什么也没留下。
最新回复 (0)
只看楼主
全部楼主
    • 成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加
      2
        立即登录 立即注册 QQ登录
返回
免责声明:本站部分资源来源于网络,如有侵权请发邮件(673011635@qq.com)告知我们,我们将会在24小时内处理。