防范比特币敲诈者的后缀 共有283条关于CTB

1月20日，360互联网安全中心发布病毒预警称，近期在中国出现了一种名为CTB-Locker的勒索病毒。 一旦中毒，电脑中的文档、图片等重要数据将被病毒加密，并提示受害者在96小时内支付8比特币（约合人民币1万元）的赎金，否则文件将永久无法打开。 目前，360安全卫士已全面拦截查杀CTB-Locker勒索病毒。

点此查看CTB-Locker“Bitcoin Blackmailer”病毒分析报告

图：CTB-Locker勒索病毒要求受害者在96小时内支付赎金

CTB-Locker勒索病毒早在2014年年中就在国外流行，近期针对中国网民的攻击事件密集出现。 据360反病毒专家安阳介绍，CTB-Locker主要利用英文邮件进行传播，解压后是一个scr格式的可执行程序，使用传真图标。 反映是感染了该病毒，包括docx、pdf、xlsx、jpg等文件被病毒强行添加了随机后缀，成为无法打开的加密文件。

360调查发现，由于CTB-Locker需要受害者使用比特币支付防范比特币敲诈者的后缀防范比特币敲诈者的后缀，并且需要进入TOR网络打开特定的URL，因此只有提交序号后才能获得支付信息，一旦被骗，被病毒加密的文件将很难找回。

对于CTB-Locker的受害者，安阳建议大家可以尝试找回“之前的版本”。 具体操作方法是右击被病毒加密的文件，选择“以前的版本”即可恢复，但前提是系统必须开机。 卷影复制或 Windows 备份服务。

图：360查杀CTB-Locker勒索病毒

目前，360杀毒和安全卫士已彻底查杀CTB-Locker勒索病毒。 为保护数据安全，360安全中心建议广大网友：

1、不要点击陌生人发来的exe、scr等可执行程序；

2、做好重要数据的日常备份，使用360杀毒“文件堡垒”进行防护，防止文件被误删；

3、及时更新安全软件，防范病毒。

扫描时间：00:04:45

扫描类型：快速扫描

扫描文件总数：11990

项目总数：0

清除项目数：0

扫描选项

----------------------

扫描所有文件：否

扫描存档：否

病毒发现处理方式：用户选择

扫描磁盘引导扇区：是

扫描 Rootkit：否

使用云端杀毒引擎：是

使用QVM人工智能引擎：是

扫描建议修复：是

一般引擎设置：Avira（小红伞）

扫描内容

----------------------

C:\Windows

C:\WINDOWS\系统

C:\WINDOWS\system32

C:\WINDOWS\字体

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\dllcache

C:\WINDOWS\temp

C:\WINDOWS\任务

C:\WINDOWS\inf

C:\Program Files\Common 文件

C:\Program Files\Common Files\System

C:\Program Files\Common Files\Microsoft Shared\DAO

白名单设置

----------------------

扫描结果

========================

未找到威胁文件