敲诈者病毒Odin大面积来袭 360紧急拦截

日前，360互联网安全中心监测到敲诈者病毒Locky的一类新变种在网上大面积爆发。不法分子将该病毒挂马到众多网站的广告位中，用户浏览网页时便自动启动病毒程序，将电脑中的视频、图片、文档等重要数据加密为扩展名为.odin的文件，并进而向用户勒索2.5个比特币的高额赎金(约合人民币11000元)。目前，360安全卫士已经对这类挂马网站做了紧急拦截。

　　图：360安全卫士拦截Odin敲诈者病毒

作为近年来数量增长最快的网络安全威胁之一，敲诈者病毒可以说作恶多端，加密文档、摧毁数据、勒索财物……它早就被网民们扣上了“最缺德病毒”的帽子。敲诈者病毒的一大特点是变种不断，仅2016年上半年，360拦截到的各类病毒变种就高达74种，Locky家族的敲诈者病毒从今年2月进入国内后，也开始花样翻新地挑战着网民们的底线。

此外，“花招百出”是敲诈者病毒的另一大特点。邮件附件、网页挂马、恶意软件捆绑、网盘分享等等传播渠道层出不穷。这回，敲诈者病毒Odin运用的就是令人毫无戒备的传播渠道——网站挂马。

要知道，各大网站一般都会带有广告位，广告的展示过程涉及到广告主、广告联盟、网站站主等诸多环节，不法分子趁机钻空子，在某一环节中插入恶意代码。最终，病毒会展示到网页的广告位上，如果电脑存在漏洞，且未安装任何杀毒软件，点开网页时，就会自动下载Odin敲诈者病毒，悄无声息地实现整个加密过程。

　　图：被Odin敲诈者病毒加密的文件

实际上，即时面对如此狡猾的敲诈者病毒，用户也无需过分焦虑。“兵来将挡，水来土掩”，360已经推出了一系列专门攻克敲诈者病毒的重磅武器。早在去年，360安全卫士就为敲诈者病毒量身定做了“文档保护功能”，在遇到可疑程序篡改文档时，自动识别并弹窗提醒，保护文档安全。

今年8月，为进一步保障用户远离数据和财物的损失，360安全卫士最新的11.0版本推出了“反勒索服务”并公开承诺：如果用户在开启该功能的情况下仍然感染敲诈者病毒，360将替用户缴纳最高3个比特币(约合人民币13000元)的赎金，并协助用户还原被加密的文件。

依托云查杀及主动防御技术，360安全卫士可以全面拦截已知的各类敲诈者病毒，即使是衍生的最新变种也能第一时间实现查杀。在推出该“赔付”功能后，360还可以通过用户的反馈，及时了解病毒最新的变化情况，以更快的速度升级防护策略，避免更多用户遭遇攻击。

　　图：360反勒索服务申请

本文转自d1net（转载）