猎豹移动截获敲诈者病毒万余个 七成来自移动端

　　中新网3月4日电  3月4日，猎豹移动发布“敲诈者”系列病毒的数据和分析报告。在过去的一个月里，猎豹移动共截获“敲诈者”类病毒13423个(以入库病毒名计算)，其中手机病毒9934个，PC病毒3489个。中毒之后的手机和电脑，个人数据会被加密无法恢复，给用户带来巨大损失。

　　猎豹移动安全专家介绍，敲诈者病毒绝大多数来源于海外，采用英文界面；仅有少数几个病毒的运行界面、敲诈信息为中文。在中毒用户中，电商、海外贸易商家占据很大比重，他们的中毒渠道通常为电子邮件的带毒附件，点击运行后就会中毒。

　　中毒后，病毒会选择txt、png、 jpg,、zip等文件进行加密，加密后在原文件名的基础上加上扩展名“mp3”。病毒采用了 RSA 算法，使用密钥对进行加密。在未获得对应私钥的情况下，文件是无法被解密的。解密的唯一途径，就是接受勒索者敲诈，向其支付BTC(比特币)，其赎金从200到500美元不等。此外，目前也没办法通过比特币地址追踪到病毒作者。

　　专家介绍说，在敲诈者病毒的传播途径方面，电子邮件带毒附件，网站挂马和宏病毒传播，是被利用最多的病毒传播方式。针对上述情况，专家提醒用户应采取以下措施预防病毒：

　　1、不要随意打开陌生邮件的附件，尽量避免访问未知网站，不轻易下载并运行未知文件。

　　2、对重要文件进行备份。

　　3、及时更新软件、补丁。

　　4、如不慎中招，在发现中毒的第一时刻立马拔掉电源，减少数据感染量，将损失程度降到最低。

　　5、安装金山毒霸，定期扫描。