近期, 在一些安全厂商的宣传下,CryptoLocker受到较多关注。CryptoLocker是一种利用电子邮件进行传播的恶意程序。一旦其成功入侵电脑,电脑中的文件将被深度加密。此时,操纵此恶意程序的黑客则会要求受害者在限定时间内向指定账户支付“赎金”作为解锁费用,否则就威胁将销毁解锁密钥,使受害者的重要文件永久性无法恢复甚至泄露。
此前,有国内安全公司发布了对于此病毒的高危安全预警,不过,卡巴斯基实验室的病毒分析人员表示:从近一个月的数据来看,CryptoLocker在全球感染量并不高,主要集中在美国、英国和印度,中国几乎没有。如下图所示:
笔者对相关数据整理后发现,不少安全厂商的品均可查杀该病毒。如对于md5为04fb36199787f2e3e2135611a38321eb的CryptoLocker样本从VirusTotal可以看到,金山、卡巴斯基、江民、迈克菲等厂商的产品都能够查杀此恶意程序,仅有少数产品目前不能实现。
据卡巴斯基的病毒分析师介绍,卡巴斯基从2011版开始增设了System Watcher功能,即使CryptoLocker使用免杀技术逃避过了启发式扫描和特征查杀,其也可以被System Watcher识别并查杀。比如md5为04fb36199787f2e3e2135611a38321eb的CryptoLocker样本在关闭文件反病毒并运行后,卡巴斯基的System Watcher依然可以识别出其为:PDM:Trojan.Win32.Generic,并对恶意操作进行回滚:
因此,对于CryptoLocker,大家可以不必太过紧张,只要安装了正规厂商的信息安全防护产品,及时升级病毒库并安装系统和软件的补丁程序,规范上网(即不随意打开来路不明的邮件附件或安装未知来源的程序),信息安全的风险将在可控范围内。