关于CTB-Locker敲诈者病毒的预警通告

时间:2015-12-25浏览:10

校内用户紧急通知:

近日,国内出现一款名为“CTB-Locker”的敲诈者病毒,通常受害者接收到一封带有附件的英文电子邮件,附件包含病毒程序,一旦点击打开附件就导致电脑中毒,将造成电脑中的文档、图片等重要资料恶意加密,导致其无法打开。同时病毒提示受害者在96小时内支付大笔金额赎金,否则文件将永远无法打开。

目前中国科技网网络安全应急小组和兄弟院校已经收到个别科技网用户和老师感染该病毒的反馈。受害者截屏如下: 

  

据调查,CTB-Locker主要利用邮件传播,解压缩后是使用了传真图标的scr格式可执行程序hammer.scr,对计算机用户具有较强迷惑性,目前已有用户反映遭到此病毒感染,包括docx、pdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名,成为加密文件而无法打开。调查发现,由于CTB-Locker要求受害者使用比特币付款,并且需要进入TOR的网络打开一个特定网址,提交序列号后才会有支付信息,一旦中招将很难找回被病毒加密的文件。 

处置建议:针对CTB-Locker的受害者,建议可以尝试找回“以前的版本”,具体操作方法是鼠标右键点击被病毒加密的文件,选择“以前的版本”进行还原,但前提是系统必须开启了卷影复制或者Windows备份服务。 

防范建议:

  1. 提高安全意识,谨慎对待邮件附件,不点击陌生人发来的附件,尤其是exe、scr等可执行程序;
  2. 重要数据做好日常备份;
  3. 使用杀毒软件,并及时更新病毒库。学校为师生提供正版杀毒软件,可通过信息门户(http://i.ustc.edu.cn)-->正版软件或http://202.38.96.172获得;
  4. 个人使用的操作系统和各种应用软件应及时安装补丁和升级。

 

网络信息中心

2015-1-23

 
1111111.jpg