浏览陌生网页最易感染敲诈者病毒

原标题：浏览陌生网页最易感染敲诈者病毒

近两年，敲诈者病毒因其大规模泛滥、加密重要数据、勒索赎金惊人成为了网友们畏惧的“撒旦”病毒，而花招百出的传播方式，更是助长了敲诈者的嚣张气焰，令广大网民防不胜防。

据360互联网安全中心发布的《2016敲诈者木马威胁形势分析报告》（以下简称报告）显示，今年全国至少有497万台用户电脑遭到了敲诈者病毒的攻击，其中，浏览陌生网页、查看可疑邮件附件、服务器遭入侵成为了感染敲诈者病毒的最常见方式。

《报告》显示，网页挂马是目前敲诈者病毒最钟爱的攻击方式。不法分子利用浏览器、Flash等常见软件的漏洞，在游戏、视频、新闻等网页内嵌入恶意代码，一旦网民使用未打补丁的程序访问这些网站，便会触发恶意代码。

病毒嵌入网页时，一般会伪装为广告位等页面元素，有了这层掩护，网民更难以察觉病毒。再加上一些网友没有安装或开启杀毒软件的习惯，病毒加密的整个过程没有任何预警提示，可谓悄无声息。

图：360安全卫士拦截的恶意网页

敲诈病毒运行后，可以直接锁死电脑里几乎所有类型的文件或加密整个磁盘，造成软件的损坏和系统的崩溃。敲诈者还会留下一封带有恐吓意味的勒索信，要求中招者支付高额赎金（通常是比特币）解密文件。

图：敲诈者病毒留下的勒索提示

除网页挂马之外，邮件附件和服务器入侵也是敲诈者病毒主流的传播方式。伪装成产品订单或图纸文件等重要文档的钓鱼邮件，会在附件中夹带恶意代码，这类传播形式主要瞄准公司企业、院校机构等，危害极大。

专门针对Windows服务器的敲诈者，利用管理员密码设置过于简单、没有及时修复漏洞等疏忽，入侵服务器为所欲为，给公司业务的运转造成不可估量的破坏，迫使机构为了止损不得不交付高额赎金。

安全专家提醒广大网民，想要抵制的无孔不入的敲诈者，在上网过程中切勿轻信打开陌生人发来的邮件或来路不明的网址链接，打开前应先用安全软件其进行检测；另外，重要文档应在不同设备上多做备份，一旦文件损坏或丢失，也不至于有太大的损失。

为了让普通网民远离敲诈者带来的经济损失，360互联网安全中心自今年8月起专门推出了“反勒索服务”。在开启该服务的情况下一旦感染敲诈者病毒，中招者可以直接通过反勒索服务申请赔付，由360代替受害者支付比特币的赎金。

此外，网民想要了解国内外对于敲诈者病毒的最新防护和解密动态，还可以登录 “敲诈者专杀百科”，查询流行的各类病毒变种，并免费获取相应的解决方案。