360独家推出“敲诈先赔” 如防不住病毒就赔钱

敲诈者病毒以频繁变种、危害严重而著称。这类病毒一旦感染电脑，会加密文档、照片等重要资料，只有缴纳巨额赎金才能恢复文件。对此，360安全卫士首家全面防御敲诈者病毒，并承诺用户在开启防护功能后，如果仍感染了敲诈者病毒，360负责赔付最高3个比特币(约人民币13000元)的赎金帮助用户恢复数据。

图：360安全卫士推出的“反勒索服务”

敲诈者病毒已导致数十亿财物损失

从2013年开始，敲诈者病毒的轮番攻击，让网民叫苦不迭。敲诈者病毒的触角不仅蔓延至大型机构，更波及大量个人用户，淘宝上甚至已经出现了代付款解密的服务。

敲诈者病毒主要通过邮件附件、网站挂马、捆绑恶意软件、网盘分享等形式传播，轻则将电脑锁屏，影响系统的正常使用，重则加密文档甚至整个磁盘，出现数据被毁或服务器崩溃的局面。

无论病毒采用哪种传播形式，其目都是向受害者勒索财物。敲诈者病毒大多会采用高强度的RSA非对称加密方式，计算机通过穷举法暴力解锁需要上万年。这种情况下，受害者多数选择向黑客缴纳高额赎金获取秘钥。据国外安全机构统计，至今敲诈者病毒累计波及金额已高达几十亿人民币。

但缴纳赎金并不意味着数据的安全，随着比特币等电子货币的发明以及匿名通信网络的兴起，病毒的传播和敲诈行为更为隐蔽和嚣张，部分黑客甚至在收取用户赎金后，还会将文档“撕票”而逍遥法外。

来势汹汹的两类敲诈者病毒

2016年以来，敲诈者病毒家族中十分流行的两类是Locky和Petya。Locky病毒从今年2月开始以邮件附件的形式向国内扩散，附件主题大多带有Invoice或Payment等字样而极具迷惑性，一旦用户打开附件就会令电脑中的重要文件被锁死，当前已有诸多大型机构和个人用户陆续受到冲击。

图：带有Locky病毒的邮件

另一类在国内泛滥的敲诈者病毒名为Petya，该病毒会篡改磁盘主引导记录(MBR)，强制系统蓝屏重启并加密受害电脑磁盘，用简单粗暴的手段强迫受害者支付赎金。Petya病毒传播途径大多来自于网盘分享，它伪装成解压程序一类的图标，也具有较强的欺骗性。

图：Petya敲诈者病毒的勒索提示

360独家承诺：防不住敲诈者病毒就赔钱

敲诈者病毒不断升级的危害程度，让安全厂商和广大网民都十分关注该病毒的防御措施。当前，无论企业用户还是个人用户，在日常上网中，都要注意切勿轻易打开陌生邮件或可疑网站;定期备份重要文件，以防不测;操作系统和IE、Flash等常用软件应及时打好补丁，以免病毒利用漏洞自动入侵电脑等。

除上述预防措施外，用户还可以向专业的安全软件寻求有效的防护。去年，360专门针对敲诈者病毒推出了文档保护功能，当遇到可疑程序修改文档时，自动备份修改前的文档并弹窗提醒，对各类敲诈者病毒及其最新变种实现防护和查杀。

为了进一步降低敲诈者病毒带来的损失，今年8月，360安全卫士独家推出了“反勒索服务”。用户在开启文档保护功能和反勒索服务功能的情况下感染敲诈者病毒，360将替用户缴纳最高3个比特币(约合人民币13000元)的赎金，并协助用户还原被加密文件。

据了解，开通“反勒索服务”的主要目的，是为了让更多的网民成为敲诈者病毒的监督者，一旦从用户的反馈中发现病毒的攻击手段有所变化，360就可以第一时间升级防护策略，避免更多的用户遭遇攻击。

图：360反勒索服务申请