勒索病毒是個舶來品,無論是英文版的勒索信息,還是比特幣這一贖金交付方式,都透漏著濃濃的國際化味道。而最近,360安全中心卻攔截到一款國產化水平極高的勒索病毒,每個勒索細節都為國內中招者精心考慮,目的就是盡快收到贖金。病毒本地化讓中招者付出的代價更大,倒計時200秒還不繳贖金,被加密的文件就會被全部銷毀!
360安全衛士攔截到“Xiaoba”勒索病毒
這款新型勒索病毒名為“Xiaoba”,它會偽裝成軟件安裝包擴散傳播。為了讓中招者放松警惕,病毒執行時會彈出“加載頁面”,讓人誤以為是正常的軟件安裝現象,背地里實際上進行著悄悄加密的勾當,中招文件的后綴名均被更改為“Xiaoba”。
“Xiaoba”偽造加載頁面,誘導中招者放松警惕
“Xiaoba”勒索病毒的國產化體現在諸多方面。除了勒索提示是中文版本之外,它還直接給出贖金繳納鏈接,簡化了付款流程;同時,詳細普及了病毒采用的高級加密算法,并貼心地配上了國內用戶可以訪問的百科鏈接,溫馨提示中招者不要因自行更改文件名而導致無法還原。
“Xiaoba”病毒的勒索提示
病毒高度國產化的背后是黑客瘋狂斂財的動機,不同于以往病毒1-2天之內繳納贖金的要求,“Xiaoba”在勒索提示中進行了200秒倒計時提醒,要么就在規定時間內繳納贖金,要么在看到勒索提示后趕緊關機,拆下硬盤備份文件,否則倒計時結束后會刪除所有加密的文件。
而事實上,中招者手忙腳亂時,很容易忽視該提示,200秒結束后,就意味著失去所有被加密的文件。此時,“Xiaoba”又露出了它囂張的嘴臉,刪除加密文件后,彈出所謂的“重要通知”對中招者加以嘲弄。
“Xiaoba”病毒刪除文件后會彈出重要通知嘲諷中招者
如今,距離今年5月全球爆發的勒索病毒已經時隔半年,由于“獲利快、門檻低”,勒索病毒各類變種仍層出不窮,雖然難以再次發起全球性進攻,但呈現出針對特定區域的攻擊趨勢卻不會放緩。
360安全中心提醒廣大網民,對抗勒索病毒,提升安全意識尤為重要,如果無法確保避免可疑程序、文件或者郵件的入侵,則應及時安裝并開啟專業的殺毒軟件。同時,網民還可以開啟360安全衛士的“反勒索服務”來規避經濟風險。
京公網安備 11010502049343號