五招防御疯狂来袭的敲诈病毒CTB

近日，北上广深不少白领人心惶惶。央视新闻报道一个名为“CTB-Locker”的敲诈病毒在国内突然爆发，已有不少人中招。一旦中了这个被称作史上最“缺德”的病毒，就必须在规定时间内向病毒作者支付比特币，否则电脑里的所有文件资料都将被加密，永远无法正常打开。针对这类快速传播中的病毒，360安全卫士升级主动防御规则，根据病毒行为特征精准识别并拦截，是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。

一、比特币敲诈者病毒CTB-Locker，何故最“缺德”?

根据央视的报道，我们可以了解到：

病毒就像一个“敲诈者”，它先“绑架”你的文件(给文件加密导致无法打开)，然后通过弹窗的方式，要求你在96个小时内按照指定方式支付“赎金”(3比特币，约人民币4000多)。如果逾期不付，他还会“撕票”(删除解密文件的秘钥)，你的文件将永远无法复原。

更“缺德”的是，如果你“报警”(用安全软件杀掉病毒)，病毒作者就会“逃跑”(弹窗被杀掉)，但被“绑架”的文件依然无法会复原，而此时你再想联系病毒作者支付“赎金”，也没有沟通渠道了。

二、安全专家支招：务必做好备份、开启防护软件

病毒如此“缺德”，想要保护电脑的安全，避免财产损失，就要从防范做起。360安全专家王亮为广大互联网用户支招，做到以下几点，就能从根源消灭这个“绑架案件”发生的可能性。

1、英文邮件要警惕

如果收到发件人、邮件正文、附件名全为英文的邮件，一定要警惕。CTB-Locker最早通过企业邮箱从国外传入国内，现在已经蔓延到网易、阿里等个人邮箱。带病毒邮件的特征为全英文，附件就是病毒，其名通常意为“订单”“产品详情”等，并使用传真或表格图标，极具迷惑性。这也是外贸工作者或外企员工更容易中招的原因——他们更容易误认为是与工作有关的文件而点击。

2、文件后缀要看清

病毒程序的另一个特征是使用了scr后缀名。scr是屏幕保护程序的后缀名，和exe一样是可执行文件。事实上，scr和exe都是病毒程序常见的后缀名。多数人只知道exe，对于通过邮箱或QQ传来的exe文件都会比较谨慎，而陌生的scr文件则让人放松警惕去点击。

3、陌生软件不要理

不接收、下载和点击来自邮件、通讯软件和陌生网站上的文件和软件，事实上是预防大多数病毒的最有效办法，是每位互联网用户都应该有的安全意识。但是听起来很容易做到，为什么还是频繁有人中招?原因就是，病毒木马也非常善于伪装，通常利用令人好奇的名字和看似普通的图标来引诱人点击运行。

4、日常备份最保险

敲诈者病毒的作者就是利用电脑中的重要文件资料要挟用户交钱，那么，养成日常备份重要文件资料的好习惯，就是最积极有效的应对措施。即使真的不慎中招，大可以杀毒重装系统，不至有金钱和信息的损失。最好是在网盘和移动硬盘里同步备份，双重保险，万无一失。

5、安全软件需开启

虽然病毒“作案手法”非常“缺德”，但是想要第一时间发现并不难。360安全卫士升级主动防御规则，能根据病毒行为特征精准识别并拦截，是目前全国唯一可以全面拦截该家族木马及其所有变种的安全软件。专家提醒广大用户应及时更新安全软件，开启实时防御，就能做到有效的全面拦截。