小李的外贸电商生意做得红红火火,最近收到的一封订货邮件却让她很闹心:打开附件中的货品规格文件之后,却发现电脑上的word、excel和产品设计图都被加密了,打开之后都是乱码。在加密文件夹下有个病毒作者的联系方式,要支付300美元才能解密。
图1 中毒电脑的Office文档、图片等被加密,打开是乱码
4月17日,猎豹移动安全实验室发布警告,近期截获多个“敲诈者病毒”变种,目前每天接到数十个受害者求助。这些病毒由国外黑客编写发布,专门针对海外电商人群进行敲诈勒索,赎金从200到500美元不等。由于电商人的电脑文档中经常会有重要文件,一旦被加密损失很大,因此不少人忍痛支付赎金。
图2 黑客勒索页面
猎豹移动安全专家分析后发现,“敲诈者病毒”主要通过邮件传播,黑客向电商网站留下的联系邮件发送带有病毒的订货、询价等邮件,邮件附件的压缩包中就是病毒,病毒发作后会连接位于德国和荷兰的网站。
用户一旦打开邮件中的病毒附件,电脑中的文档、图片、视频等文件都会被用RSA-1024算法加密,密钥掌握在黑客手中。RSA加密具有极高的安全性,除非拿到密钥,否则几乎无法解密。如果不接受黑客的勒索条件,则电脑上的所有重要数据几乎都无法找回,给中招用户带来巨大的损失。
针对上述病毒,金山毒霸已经进行升级,可以有效查杀“敲诈者病毒”及其变种,并对病毒连接的网址进行了技术屏蔽,但病毒加密过的文件无法恢复。猎豹移动安全专家建议,近期此类病毒高发,电商人和其他有海外联系的人群,收到带有附件的邮件时一定要谨慎打开,日常使用的重要数据文件要做好备份。
图3 金山毒霸拦截到敲诈者病毒
