CTB-Locker勒索病毒传入中国360全面查杀

中新网1月20日电 360互联网安全中心今日发布病毒预警称，近日，中国出现了一种名为CTB-Locker的勒索病毒。 一旦中毒，电脑中的文档、图片等重要数据将被病毒加密，并提示受害者在96小时内支付8比特币（约合人民币1万元）的赎金，否则文件将永久无法打开。 目前，360安全卫士已全面拦截查杀CTB-Locker勒索病毒。

图：CTB-Locker勒索病毒要求受害者在96小时内支付赎金

CTB-Locker勒索病毒早在2014年年中就在国外流行，近期针对中国网民的攻击事件密集出现。 据360反病毒专家安阳介绍，CTB-Locker主要利用英文邮件进行传播，解压后是一个scr格式的可执行程序，使用传真图标。 反映是被该病毒感染，包括docx、pdf、xlsx、jpg等文件被病毒强行加上随机后缀，变成加密文件无法打开。

360调查发现，由于CTB-Locker需要受害者使用比特币支付哪个后缀名可以防范比特币敲诈者哪个后缀名可以防范比特币敲诈者，并且需要进入TOR网络打开特定的URL，因此只有提交序号后才能获得支付信息，一旦被骗，被病毒加密的文件将很难找回。

对于CTB-Locker的受害者，安阳建议大家可以尝试找回“之前的版本”。 具体操作方法是右击被病毒加密的文件，选择“以前的版本”即可恢复，但前提是系统必须开机。 卷影复制或 Windows 备份服务。

图：360查杀CTB-Locker勒索病毒

目前，360杀毒和安全卫士已彻底查杀CTB-Locker勒索病毒。 为保护数据安全，360安全中心建议广大网友：

1、不要点击陌生人发来的exe、scr等可执行程序；

2、做好重要数据的日常备份，使用360杀毒“文件堡垒”进行防护，防止文件被误删；

3、及时更新安全软件，防范病毒。