日前，360互聯網安全中心監測到敲詐者病毒Locky的一類新變種在網上大面積爆發。不法分子將該病毒掛馬到眾多網站的廣告位中，用戶瀏覽網頁時便自動啟動病毒程序，將電腦中的視頻、圖片、文檔等重要數據加密為擴展名為.odin的文件，并進而向用戶勒索2.5個比特幣的高額贖金(約合人民幣11000元)。目前，360安全衛士已經對這類掛馬網站做了緊急攔截。

　　圖：360安全衛士攔截Odin敲詐者病毒

作為近年來數量增長最快的網絡安全威脅之一，敲詐者病毒可以說作惡多端，加密文檔、摧毀數據、勒索財物……它早就被網民們扣上了“最缺德病毒”的帽子。敲詐者病毒的一大特點是變種不斷，僅2016年上半年，360攔截到的各類病毒變種就高達74種，Locky家族的敲詐者病毒從今年2月進入國內后，也開始花樣翻新地挑戰著網民們的底線。

此外，“花招百出”是敲詐者病毒的另一大特點。郵件附件、網頁掛馬、惡意軟件捆綁、網盤分享等等傳播渠道層出不窮。這回，敲詐者病毒Odin運用的就是令人毫無戒備的傳播渠道——網站掛馬。

要知道，各大網站一般都會帶有廣告位，廣告的展示過程涉及到廣告主、廣告聯盟、網站站主等諸多環節，不法分子趁機鉆空子，在某一環節中插入惡意代碼。最終，病毒會展示到網頁的廣告位上，如果電腦存在漏洞，且未安裝任何殺毒軟件，點開網頁時，就會自動下載Odin敲詐者病毒，悄無聲息地實現整個加密過程。

　　圖：被Odin敲詐者病毒加密的文件

實際上，即時面對如此狡猾的敲詐者病毒，用戶也無需過分焦慮。“兵來將擋，水來土掩”，360已經推出了一系列專門攻克敲詐者病毒的重磅武器。早在去年，360安全衛士就為敲詐者病毒量身定做了“文檔保護功能”，在遇到可疑程序篡改文檔時，自動識別并彈窗提醒，保護文檔安全。

今年8月，為進一步保障用戶遠離數據和財物的損失，360安全衛士最新的11.0版本推出了“反勒索服務”并公開承諾：如果用戶在開啟該功能的情況下仍然感染敲詐者病毒，360將替用戶繳納最高3個比特幣(約合人民幣13000元)的贖金，并協助用戶還原被加密的文件。

依托云查殺及主動防御技術，360安全衛士可以全面攔截已知的各類敲詐者病毒，即使是衍生的最新變種也能第一時間實現查殺。在推出該“賠付”功能后，360還可以通過用戶的反饋，及時了解病毒最新的變化情況，以更快的速度升級防護策略，避免更多用戶遭遇攻擊。

　　圖：360反勒索服務申請