腾讯哈勃分析引擎捕获勒索比特币病毒CTB

日前，一个落网于腾讯反病毒实验室哈勃分析系统的病毒，帮助众用户 “涨了姿势”。这个自称CTB-Locker的诈骗病毒能将电脑中所有文档和图片文件加密，并弹出对话框向中招的电脑用户进行敲诈——如果不在96小时内转账一定数目的比特币，病毒将“撕票”，永久销毁加密的原文件。

(哈勃文件分析系统报告)

据腾讯反病毒实验室专家介绍，该病毒一般伪装成一份传真文件，借助邮件附件进行传播。用户下载运行附件，会被这份假的“传真文件”麻痹，与此同时该病毒样本已经深深的潜伏于电脑后台。除了传真文件，该样本还能伪装成图片，再以“XX的照片”命名。

该病毒埋伏一段时间之后，会从网络下载一个真正的恶意程序到电脑上，开始在电脑中添加启动项，并进行恶意操作，浏览所有文档(后缀为.txt、.doc、.zip等文件)和图片(后缀为.jpg、.png等文件)，并将这些文件进行加密让用户无法打开。加密完成后，程序会弹出对话框对用户进行敲诈，要求用户必须在96小时之内向样本作者完成比特币的转账操作，才能找回原始文件，否则原始文件将会永久销毁。

(病毒敲诈界面)

“用户如果中招，就意味着电子版的合同，多年老照片，刚刚写好的企划案，刚刚做成的设计图，统统在病毒的加密下无法打开。”专家表示，病毒制造者利用了用户的急切心理实施敲诈，成功率极高。据悉，比特币是一种电子货币，虽然如今行情低迷，但单个成交价也在1300元人民币左右，所以，虽然是几个比特币的勒索，对于用户来说也不是小数目。

(图中，病毒制造者勒索3比特币，合人民币4000元左右)

腾讯反病毒实验室哈勃分析中心的专家建议广大用户，请及时备份重要文件到移动硬盘、网盘;安装并更新杀毒软件以保护用户个人隐私和财产安全;不要轻易接受、点击别人发送的可执行性文件，后缀为.exe，.scr的文件尤其当心;对从别人处接收到的不明文件，在运行之前请使用哈勃文件分析系统进行分析，确保安全之后再打开(哈勃文件分析系统操作非常简单，只需点击上传文件按钮，选择需要分析的文件即可，短短数秒，分析结果便呈现于用户眼前，如下图)。

(哈勃文件分析系统截图)