2月22日,市公安局网安部门接到某公司报警称:公司内一台式电脑被黑客攻击,导致计算机系统瘫痪,影响公司正常工作,请求公安机关立案查处。
经初查发现:该计算机内word、excel、powerpoint、pdf、jpg等所有常见文件均无法打开。受害人点击文件时,计算机屏幕出现了英文的敲诈勒索信息。经翻译,主要内容为嫌疑人要求受害人在4天之内支付1.2比特币(折合成人民币约为3259元),才能获取解密文件。同时,嫌疑人声称,如果超过规定时间,将需要支付1000美元(约为人民币6519元),才能获取解密文件。
通过分析发现,该计算机被一种名为CTB-Locker的“比特币敲诈者”病毒感染,导致大量文件被加密锁定。CTB-Locker病毒是当前在国际上较为流行的一种木马程序,主要通过电子邮件附件传播,如果用户不慎运行,会导致系统中的各类常见文件被病毒加密。病毒程序在互联网用户桌面上显示勒索信息,要求向病毒作者支付一定的比特币才能解密文件内容。由于赎金支付信息需要在tor网络中进行,而tor网络使用一种被称为“洋葱路由”的加密技术并通过网络随机生成然后进行数据传输,同时,比特币交易也是完全匿名的,直接导致病毒作者即嫌疑人难以被发现。
为最大程度的保护计算机系统数据安全,公安机关提醒:一是及时备份重要文件,严格定用户帐户权限,如条件允许可开启卷影复制或windows备份服务。二是安装并及时更新杀毒软件,定期扫描系统,目前国内许多杀毒软件已经能够查杀此类病毒。三是对不可信邮件、网址等保持高度警惕,避免打开邮件附件或点击邮件中的链接,尤其是带有后缀名为“.scr”或“.rar”、“.zip”、“exe”的附件。四是如已中此类病毒,建议立即中断网络连接,隔离受害主机;如果发现自己的文件正在被加密、篡改,建议立即断开电源,最大程度降低损失,同时寻求IT专业人士帮助。
川公网安备 51080002000261号
扫描打开手机网页版
扫描加“平安 广元”微信号