勒索木馬在網(wǎng)絡(luò)上并不鮮見，其往往會感染、加密用戶電腦中的文件，并向用戶騙取、勒索一定的費(fèi)用。可是，趨勢科技最近卻監(jiān)測到一個“獅子大開口”的勒索木馬——Crypto Locker，并貪婪地將解密文檔的費(fèi)用提到了300美元(或相應(yīng)比特幣)!趨勢科技建議，由于該木馬可能通過聊天工具、電子郵件、惡意網(wǎng)站傳播，或由其他病毒釋放而來，因此用戶務(wù)必要提高警惕。目前，趨勢科技最新病毒碼已經(jīng)可以實(shí)現(xiàn)對此木馬的防護(hù)，建議趨勢科技TDA或防毒軟件的用戶盡快升級到最新版本!

據(jù)了解，以往的勒索木馬曾常以“警察木馬”的形象出現(xiàn)，這類惡意軟件通常會封鎖系統(tǒng)，并將偽造的執(zhí)法單位通知單傳給用戶，繼而要求用戶支付罰金。但是趨勢科技此次監(jiān)測到的Crypto Locker木馬并不會封鎖系統(tǒng)，其通過聊天工具、電子郵件和惡意網(wǎng)站等途徑進(jìn)行病毒傳播。當(dāng)用戶電腦感染木馬之后，桌面會出現(xiàn)勒索解密費(fèi)用的警告通知。而且，用戶即使他們從系統(tǒng)內(nèi)刪除惡意軟件，加密過的文件將仍然無法使用。因此，部分重要文件被加密的用戶只好匯款并獲取解密的密匙。

【受感染客戶會彈出以上勒索窗口】

根據(jù)趨勢科技的分析，此威脅始于一個植入程序，它會植入多個文件到受影響系統(tǒng)上。其中，一部分文件為無害;而另一部分被植入的文件則包含了大量的數(shù)值“垃圾”字串，并且在其中隱藏了真正的惡意程序代碼。

趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽表示：“這個病毒的特性是感染之后不會馬上發(fā)作，直到連接到黑客的C&C服務(wù)器并拿到加密密鑰之后，才會開始加密文件或鎖定桌面。此病毒會持續(xù)變種，對用戶的信息安全構(gòu)成了較大的風(fēng)險。目前，這個勒索軟件還未出現(xiàn)中文版本，請用戶要注意不要點(diǎn)開不明的國外郵件。”此外，趨勢科技建議用戶可以執(zhí)行以下幾點(diǎn)措施以進(jìn)行防范：

1. 從網(wǎng)關(guān)處阻止惡意地址的連接;

2. 不要隨意點(diǎn)開未知發(fā)送者的郵件附件;

3. 不要隨意接收并運(yùn)行聊天工具中發(fā)送的文件(包括看上去是圖片或office文檔的文件);

4. 不要隨意訪問未知的國外站點(diǎn)，特別是黃色站點(diǎn)或是視頻下載站點(diǎn);

5. 重要文檔請注意備份。

目前，趨勢科技中國區(qū)病毒碼10.330.60及以后的病毒碼均可檢測并處理該木馬，趨勢科技防毒軟件的用戶可以升級到最新病毒碼以進(jìn)行防范。趨勢科技TDA的用戶則可以更新網(wǎng)絡(luò)內(nèi)容檢查特征碼(NCIP)到1.11971.00，這樣TDA便能夠檢測到這個勒索軟件病毒相關(guān)的C&C查詢與連接活動，即使病毒本體產(chǎn)生變種，TDA也能夠從網(wǎng)絡(luò)中的C&C活動分辨。