小小U盘藏敲诈木马坑电脑 专家提示勿让电脑裸奔

在很多人看来，敲诈者木马固然可怕，但只要在上网的过程中小心一些，不随便点击陌生邮件、链接，不登陆小网站，保持一个良好的上网习惯就可以高枕无忧了。然而，事实上，敲诈木马传播的手段岂止是这些，没有网络，没有链接，这些毒瘤一样能入侵到用户电脑上。

就在近日，广州一家公司的管理员李某发出求救，声称公司的一台电脑中了cerber敲诈木马，并且导致办公室电脑内部网盘遭到cerber的感染，其中的重要资料文件均被加密，后缀显示为cerber，如果删除文件，损失巨大，而杀毒软件也只能对文件做隔离处理，并不能帮助解锁。最令人瞠目的是，敲诈木马感染公司电脑的渠道，并非通过网络，而是一个小小的U盘。

事情经过是这样的：这家公司招聘了一个新员工后，提供其一台电脑使用，万万没想到新员工在使用U盘拷贝资料的时候，致使这台电脑遭到敲诈木马的入侵，并立即感染李某办公室电脑，导致电脑中所有的文件同样被加密锁死，无法打开。

李某第一时间想到了自己电脑上更新的360安全卫士11.0版有针对敲诈木马的“敲诈先赔”服务，并立即致信360公司反馈情况。但很遗憾的是，木马病毒感染源头的电脑，就是新员工使用的那台，因为停滞使用很久而未装360安全卫士，因此不在“敲诈先赔”的服务内，无法提供相应的赔偿。

李某也在贴吧、论坛等地向业内人士咨询，有人说可以提供软件暴力破解，但不一定能成功，这种软件在淘宝上面售价4000（和比特币一样贵了），除此之外，唯有向犯罪分子支付规定的1.25比特币的赎金了。

不管是李某妥协支付赎金，还是购买软件冒着风险解强行解锁，敲诈木马给用户带去的损失不言而喻。其实在国内，除了李某以外，还有很多的互联网用户在遭受敲诈木马的侵害。

据360互联网安全中心发布的《敲诈者木马威胁形势分析报告》显示，仅2016年上半年，我国国内有超过58万台电脑遭到了敲诈者木马攻击，且有多达5万多台电脑最终感染了敲诈者木马，平均每天有约300台国内电脑感染敲诈者木马；在全球，美国FBI调查报告也显示，2016年前3个月中，敲诈者病毒已经造成2.09亿美元（14亿人民币）的经济损失，这一数据是2015年所有木马病毒造成经济损失（2499万美元）的8.36倍。

在敲诈者木马攻击的国内目标人群中，虽然普通用户占据80.3%，企业用户的占据19.7%，但是从增长速度来看，被攻击企业用户的比例增长速度明显。

360安全专家指出，从趋势上看，相比普通用户，黑客们更倾向于攻击企业用户。一方面，由于企业用户电脑中所存储的数据往往更具机密性、重要性和不可复制性，因此企业用户为恢复文件而支付赎金的意愿也要比普通个人用户强得多。另一方面，因为敲诈者病毒的传播方式主要以企业邮件挂马传播为主，所以企业用户难免成为被攻击的主要对象。

在调查了1100名IT专业人士后发现，90%的人表示自己的客户曾遭受敲诈者病毒攻击，其中40%的人表示，有些客户至少被攻击过6次。同时，“在遭遇敲诈者病毒攻击后，报案比例不超过1/4”。

对此，安全专家指出，无论是企业用户还是普通用户，不仅要保持良好的上网习惯，更要警惕敲诈木马可能传播的任何途径：

针对企业用户：

1、不要轻易打开陌生人的邮件，特别是主题和附件包含Payment、Invoice字样的邮件；

2、可以逐步部署云桌面，实现集中维护，彻底避免此类攻击。

3、开启安全软件的实时防护功能和云安全查杀功能，并及时升级特征库。

4、开启天擎针对敲诈者病毒开发的文档保护功能，主动阻止恶意加密文档和图片的行为。

5、在天擎终端安全管理系统上开启云QVM引擎能有效增强终端对敲诈者病毒的拦截和查杀。

针对个人用户：

1、不要访问来路不明的网站。来路不明的网站很有可能是犯罪分子推送的挂马网页。

2、不要读取来路不明的邮件。很多敲诈木马传播的主要途径就是通过电子邮件的方式来广撒网，多捕鱼。

3、不要随意将来历不明的U盘、移动硬盘、闪存卡等移动存储设备插入电脑。

4、随时保持系统的更新。

5、保持各软件的更新。系统、软件的更新就是为其中的漏洞打补丁，千万不要以为这样拖慢系统运行速度，相较起来，安全更为重要。

6、经常备份电脑中的重要档案、资料。

此外，安全专家还强烈建议，办公电脑切记要装上360等安全软件，切勿让电脑处于裸奔状态，虽然目前为止，没有安全软件能解开敲诈木马，但做到成功预防勒索软件还是绰绰有余的。

在此基础上，360安全卫士11.0版还针对敲诈木马推出“敲诈先赔”服务。个人用户开启文档保护功能及反勒索服务后，面对敲诈者病毒侵袭360安全卫士可识别并抵御其侵袭，防护文档不受侵害。若不慎遭到感染，面临电脑被锁死、文档成乱码的窘境，360安全卫士还可提供3个比特币（约合13000元人民币）用于支付赎金，并全力帮助用户恢复数据、文件。

此外，针对企业用户，360天擎也推出了敲诈先赔服务。360天擎向企业用户承诺，如用户在开启360天擎敲诈先赔后，仍感染敲诈者病毒，360企业安全将负责赔付赎金，为企业用户提供百万先赔保障。

唯一需要注意的是，一定要在自己的电脑上下载360安全卫士11.0版以及360天擎并保持防护功能打开的状态，才可以享受理赔服务；否则，只能像上面所说的李某那样，独自面对敲诈木马了。

声明：IT之家网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。