外贸电商遭遇“敲诈者病毒” 文件被加密损失惨重
  • Kew
  • 2015年04月17日 17:13
  • 0

小李的外贸电商生意做得红红火火,最近收到的一封订货邮件却让她很闹心:打开附件中的货品规格文件之后,却发现电脑上的word、excel和产品设计图都被加密了,打开之后都是乱码。在加密文件夹下有个病毒作者的联系方式,要支付300美元才能解密。

外贸电商遭遇“敲诈者病毒” 文件被加密损失惨重 中毒电脑的Office文档、图片等被加密,打开是乱码

4月17日,猎豹移动安全实验室发布警告,近期截获多个“敲诈者病毒”变种,目前每天接到数十个受害者求助。这些病毒由国外黑客编写发布,专门针对海外电商人群进行敲诈勒索,赎金从200到500美元不等。由于电商人的电脑文档中经常会有重要文件,一旦被加密损失很大,因此不少人忍痛支付赎金。

外贸电商遭遇“敲诈者病毒” 文件被加密损失惨重 黑客勒索页面

猎豹移动安全专家分析后发现,“敲诈者病毒”主要通过邮件传播,黑客向电商网站留下的联系邮件发送带有病毒的订货、询价等邮件,邮件附件的压缩包中就是病毒,病毒发作后会连接位于德国和荷兰的网站。

用户一旦打开邮件中的病毒附件,电脑中的文档、图片、视频等文件都会被用RSA-1024算法加密,密钥掌握在黑客手中。RSA加密具有极高的安全性,除非拿到密钥,否则几乎无法解密。如果不接受黑客的勒索条件,则电脑上的所有重要数据几乎都无法找回,给中招用户带来巨大的损失。

针对上述病毒,金山毒霸已经进行升级,可以有效查杀“敲诈者病毒”及其变种,并对病毒连接的网址进行了技术屏蔽,但病毒加密过的文件无法恢复。猎豹移动安全专家建议,近期此类病毒高发,电商人和其他有海外联系的人群,收到带有附件的邮件时一定要谨慎打开,日常使用的重要数据文件要做好备份。

外贸电商遭遇“敲诈者病毒” 文件被加密损失惨重 金山毒霸拦截到敲诈者病毒

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0