诺亚威胁检测中心

Ransomware

勒索者病毒

该有害程序运行后会将用户计算机硬盘各个分区的文件加密,通常只加密文档文件,并在桌面上建立一个名为“警告”的勒索文件, 里面会留下黑客的收款信息。

勒索病毒通常使用RSA非对称加密算法对用户文档进行加密然后勒索钱财。简单的说,把用户的文档比作一把锁,上锁和开锁需要两把不同的钥匙,而开锁的钥匙只掌握在黑客的手中,没有这把钥匙就无法恢复被加密的文档。

比特币等电子货币的出现也为此类敲诈病毒注入了新的生命活力,比特币天生的匿名性为病毒作者逃避警方监控追查提供了新的资金通道,用户只有缴纳赎金才有可能解密这些被加密的文件。使用RSA非对称加密算法加密的文件目前还无法破解。

防范

  1. 不要打开来历不明的邮件附件或其他网上下载的不明程序
  2. 安装杀毒软件,并保持更新
  3. 对重要的数据做日常备份