國產勒索病毒Xiaoba來襲 200秒交不上贖金就撕票

　　勒索病毒是個舶來品，無論是英文版的勒索信息，還是比特幣這一贖金交付方式，都透漏著濃濃的國際化味道。而最近，360安全中心卻攔截到一款國產化水平極高的勒索病毒，每個勒索細節(jié)都為國內中招者精心考慮，目的就是盡快收到贖金。病毒本地化讓中招者付出的代價更大，倒計時200秒還不繳贖金，被加密的文件就會被全部銷毀!

　　圖：360安全衛(wèi)士攔截到“Xiaoba”勒索病毒

　　這款新型勒索病毒名為“Xiaoba”，它會偽裝成軟件安裝包擴散傳播。為了讓中招者放松警惕，病毒執(zhí)行時會彈出“加載頁面”，讓人誤以為是正常的軟件安裝現(xiàn)象，背地里實際上進行著悄悄加密的勾當，中招文件的后綴名均被更改為“Xiaoba”。

　　圖：“Xiaoba”偽造加載頁面，誘導中招者放松警惕

　　“Xiaoba”勒索病毒的國產化體現(xiàn)在諸多方面。除了勒索提示是中文版本之外，它還直接給出贖金繳納鏈接，簡化了付款流程;同時，詳細普及了病毒采用的高級加密算法，并貼心地配上了國內用戶可以訪問的百科鏈接，溫馨提示中招者不要因自行更改文件名而導致無法還原。

　　圖：“Xiaoba”病毒的勒索提示

　　病毒高度國產化的背后是黑客瘋狂斂財?shù)膭訖C，不同于以往病毒1-2天之內繳納贖金的要求，“Xiaoba”在勒索提示中進行了200秒倒計時提醒，要么就在規(guī)定時間內繳納贖金，要么在看到勒索提示后趕緊關機，拆下硬盤備份文件，否則倒計時結束后會刪除所有加密的文件。

　　而事實上，中招者手忙腳亂時，很容易忽視該提示，200秒結束后，就意味著失去所有被加密的文件。此時，“Xiaoba”又露出了它囂張的嘴臉，刪除加密文件后，彈出所謂的“重要通知”對中招者加以嘲弄。

　　圖：“Xiaoba”病毒刪除文件后會彈出重要通知嘲諷中招者

　　如今，距離今年5月全球爆發(fā)的勒索病毒已經時隔半年，由于“獲利快、門檻低”，勒索病毒各類變種仍層出不窮，雖然難以再次發(fā)起全球性進攻，但呈現(xiàn)出針對特定區(qū)域的攻擊趨勢卻不會放緩。

　　360安全中心提醒廣大網民，對抗勒索病毒，提升安全意識尤為重要，如果無法確保避免可疑程序、文件或者郵件的入侵，則應及時安裝并開啟專業(yè)的殺毒軟件。目前，360安全衛(wèi)士可以對各類勒索病毒及其新增變種進行攔截，全面抵御病毒侵襲。

　　同時，網民還可以開啟360安全衛(wèi)士的“反勒索服務”來規(guī)避經濟風險。360用戶在開啟該服務的情況下，如果沒有防住敲詐者病毒，360將代替用戶賠付贖金、解密文件，這也是國內外唯一提供此類賠付服務的安全產品。