勒索木馬在網(wǎng)絡(luò)上并不鮮見(jiàn)，其往往會(huì)感染、加密用戶(hù)電腦中的文件，并向用戶(hù)騙取、勒索一定的費(fèi)用?？墒?，趨勢(shì)科技最近卻監(jiān)測(cè)到一個(gè)“獅子大開(kāi)口”的勒索木馬——Crypto Locker，并貪婪地將解密文檔的費(fèi)用提到了300美元(或相應(yīng)比特幣)!趨勢(shì)科技建議，由于該木馬可能通過(guò)聊天工具、電子郵件、惡意網(wǎng)站傳播，或由其他病毒釋放而來(lái)，因此用戶(hù)務(wù)必要提高警惕。目前，趨勢(shì)科技最新病毒碼已經(jīng)可以實(shí)現(xiàn)對(duì)此木馬的防護(hù)，建議趨勢(shì)科技TDA或防毒軟件的用戶(hù)盡快升級(jí)到最新版本!

據(jù)了解，以往的勒索木馬曾常以“警察木馬”的形象出現(xiàn)，這類(lèi)惡意軟件通常會(huì)封鎖系統(tǒng)，并將偽造的執(zhí)法單位通知單傳給用戶(hù)，繼而要求用戶(hù)支付罰金。但是趨勢(shì)科技此次監(jiān)測(cè)到的Crypto Locker木馬并不會(huì)封鎖系統(tǒng)，其通過(guò)聊天工具、電子郵件和惡意網(wǎng)站等途徑進(jìn)行病毒傳播。當(dāng)用戶(hù)電腦感染木馬之后，桌面會(huì)出現(xiàn)勒索解密費(fèi)用的警告通知。而且，用戶(hù)即使他們從系統(tǒng)內(nèi)刪除惡意軟件，加密過(guò)的文件將仍然無(wú)法使用。因此，部分重要文件被加密的用戶(hù)只好匯款并獲取解密的密匙。

【受感染客戶(hù)會(huì)彈出以上勒索窗口】

根據(jù)趨勢(shì)科技的分析，此威脅始于一個(gè)植入程序，它會(huì)植入多個(gè)文件到受影響系統(tǒng)上。其中，一部分文件為無(wú)害;而另一部分被植入的文件則包含了大量的數(shù)值“垃圾”字串，并且在其中隱藏了真正的惡意程序代碼。

趨勢(shì)科技(中國(guó)區(qū))技術(shù)總監(jiān)蔡昇欽表示：“這個(gè)病毒的特性是感染之后不會(huì)馬上發(fā)作，直到連接到黑客的C&C服務(wù)器并拿到加密密鑰之后，才會(huì)開(kāi)始加密文件或鎖定桌面。此病毒會(huì)持續(xù)變種，對(duì)用戶(hù)的信息安全構(gòu)成了較大的風(fēng)險(xiǎn)。目前，這個(gè)勒索軟件還未出現(xiàn)中文版本，請(qǐng)用戶(hù)要注意不要點(diǎn)開(kāi)不明的國(guó)外郵件。”此外，趨勢(shì)科技建議用戶(hù)可以執(zhí)行以下幾點(diǎn)措施以進(jìn)行防范：

1. 從網(wǎng)關(guān)處阻止惡意地址的連接;

2. 不要隨意點(diǎn)開(kāi)未知發(fā)送者的郵件附件;

3. 不要隨意接收并運(yùn)行聊天工具中發(fā)送的文件(包括看上去是圖片或office文檔的文件);

4. 不要隨意訪(fǎng)問(wèn)未知的國(guó)外站點(diǎn)，特別是黃色站點(diǎn)或是視頻下載站點(diǎn);

5. 重要文檔請(qǐng)注意備份。

目前，趨勢(shì)科技中國(guó)區(qū)病毒碼10.330.60及以后的病毒碼均可檢測(cè)并處理該木馬，趨勢(shì)科技防毒軟件的用戶(hù)可以升級(jí)到最新病毒碼以進(jìn)行防范。趨勢(shì)科技TDA的用戶(hù)則可以更新網(wǎng)絡(luò)內(nèi)容檢查特征碼(NCIP)到1.11971.00，這樣TDA便能夠檢測(cè)到這個(gè)勒索軟件病毒相關(guān)的C&C查詢(xún)與連接活動(dòng)，即使病毒本體產(chǎn)生變種，TDA也能夠從網(wǎng)絡(luò)中的C&C活動(dòng)分辨。