時隔一年，敲詐者病毒Virlock卷土重來。近日，360安全中心監測到敲詐者病毒Virlock的新變種正大面積傳播，通過多種手段干擾安全軟件的查殺。該病毒在加密文檔、圖片等重要數據后，還會發送恐嚇信息向被感染者勒索財物(折合人民幣千余元)。目前，360殺毒獨家推出針對該病毒的文件恢復功能，用戶可以通過360殺毒的掃描解密被感染文件。

　　圖：掃描病毒

　　圖：修復文件

　　圖：文件恢復效果示例

　　敲詐者病毒Virlock最早流行于國外，2015年初傳入國內后，一度大面積爆發。近期擴散的Virlock病毒新變種和此前類似，主要通過偽裝為EXE文件的形式迷惑用戶，一旦點擊運行，該病毒就會遍歷硬盤中的文件，將文檔、圖片、壓縮文檔、可執行文件等數據全部加密。

　　與此前不同，該變種病毒用了更多“花招”來對抗殺毒軟件。比如，釋放多個隨機文件做“擋箭牌”;隱藏病毒文件的拓展名，躲避安全軟件檢測;采取特殊的執行方式，增強病毒體積和執行步驟等…… 這些“花招”都給分析和查殺病毒造成了一定的難度。

　　此外，該變種病毒在敲詐手段上也越發放肆，首先發送極具迷惑性的信息，提示用戶使用了盜版軟件，需要支付罰金;同時，采取恐嚇手段，威脅用戶若不支付贖金，將面臨5年的牢獄之災。在種種威脅下，多數用戶不得不向該病毒傳播者繳納價值250美元左右(人民幣約千余元)的比特幣以“贖回”珍貴的數據。

　　圖：Virlock病毒勒索提示信息

　　實際上(+本站微信networkworldweixin)，中了上述Virlcok病毒也無須過分擔心，雖然宣稱數據被加密，但通過逆向分析，還是可以得到加密文件的秘鑰，進而恢復數據的。360安全中心的專家提示廣大用戶，對付Virlock敲詐者病毒，應以預防為主，不要輕易點擊陌生的SRC、EXE等可執行文件;同時，要做好重要數據的日常備份，以免發生文件被加密的意外損失。