360獨家推出「敲詐先賠」如防不住病毒就賠錢

敲詐者病毒以頻繁變種、危害嚴重而著稱。這類病毒一旦感染電腦，會加密文件、**等重要資料，只有繳納鉅額贖金才能恢復檔案。對此，360安全衛士首家全面防禦敲詐者病毒，並承諾使用者在開啟防護功能後，如果仍感染了敲詐者病毒，360負責賠付最高3個位元幣(約人民幣13000元)的贖金幫助使用者恢復資料。

圖：360安全衛士推出的「反勒索服務」

敲詐者病毒已導致數十億財物損失

從2023年開始，敲詐者病毒的輪番攻擊，讓網民叫苦不迭。敲詐者病毒的觸角不僅蔓延至大型機構，更波及大量個人使用者，**上甚至已經出現了代付款解密的服務。

敲詐者病毒主要通過郵件附件、**掛馬、**惡意軟體、網盤分享等形式傳播，輕則將電腦鎖屏，影響系統的正常使用，重則加密文件甚至整個磁碟，出現資料被毀或伺服器崩潰的局面。

無論病毒採用哪種傳播形式，其目都是向受害者勒索財物。敲詐者病毒大多會採用高強度的rsa非對稱加密方式，計算機通過窮舉法暴力解鎖需要上萬年。這種情況下，受害者多數選擇向黑客繳納高額贖金獲取秘鑰。據國外安全機構統計，至今敲詐者病毒累計波及金額已高達幾十億人民幣。

但繳納贖金並不意味著資料的安全，隨著位元幣等電子貨幣的發明以及匿名通訊網路的興起，病毒的傳播和敲詐行為更為隱蔽和囂張，部分黑客甚至在收取使用者贖金後，還會將文件「撕票」而逍遙法外。

來勢洶洶的兩類敲詐者病毒

2023年以來，敲詐者病毒家族中十分流行的兩類是locky和petya。locky病毒從今年2月開始以郵件附件的形式向國內擴散，附件主題大多帶有invoice或payment等字樣而極具迷惑性，一旦使用者開啟附件就會令電腦中的重要檔案被鎖死，當前已有諸多大型機構和個人使用者陸續受到衝擊。

圖：帶有locky病毒的郵件

另一類在國內氾濫的敲詐者病毒名為petya，該病毒會篡改磁碟主引導記錄(mbr)，強制系統藍屏重啟並加密受害電腦磁碟，用簡單粗暴的手段強迫受害者支付贖金。petya病毒傳播途徑大多來自於網盤分享，它偽裝成解壓程式一類的圖示，也具有較強的欺騙性。

圖：petya敲詐者病毒的勒索提示

360獨家承諾：防不住敲詐者病毒就賠錢

敲詐者病毒不斷公升級的危害程度，讓安全廠商和廣大網民都十分關注該病毒的防禦措施。當前，無論企業使用者還是個人使用者，在日常上網中，都要注意切勿輕易開啟陌生郵件或可疑**;定期備份重要檔案，以防不測;作業系統和ie、flash等常用軟體應及時打好補丁，以免病毒利用漏洞自動入侵電腦等。

除上述預防措施外，使用者還可以向專業的安全軟體尋求有效的防護。去年，360專門針對敲詐者病毒推出了文件保護功能，當遇到可疑程式修改文件時，自動備份修改前的文件並彈窗提醒，對各類敲詐者病毒及其最新變種實現防護和查殺。

為了進一步降低敲詐者病毒帶來的損失，今年8月，360安全衛士獨家推出了「反勒索服務」。使用者在開啟文件保護功能和反勒索服務功能的情況下感染敲詐者病毒，360將替使用者繳納最高3個位元幣(約合人民幣13000元)的贖金，並協助使用者還原被加密檔案。

據了解，開通「反勒索服務」的主要目的，是為了讓更多的網民成為敲詐者病毒的監督者，一旦從使用者的反饋中發現病毒的攻擊手段有所變化，360就可以第一時間公升級防護策略，避免更多的使用者遭遇攻擊。

圖：360反勒索服務申請

360獨家推出「敲詐先賠」 如防不住病毒就賠錢