敲诈者病毒再添Aesir新变种 360轻松拦截

• 敲诈者病毒，Aesir新变种

近日，有网友向360安全中心反馈，称打开一封陌生邮件的附件后，电脑被敲诈病毒感染，文件被锁且后缀名均被改为. aesir，同时还被勒索1.5个比特币（约7500元）的解密赎金。经检测，Aesir为最新的敲诈者病毒变种，目前360安全卫士的主动防御技术可以对该病毒实现拦截，开启“反勒索服务”的用户一旦被病毒入侵，还将由360负责赔付。

据分析，Aesir敲诈者病毒实为Locky家族的最新成员，该病毒通过邮件附件传播，附件一般为js脚本或携带宏病毒的word文档，网友在运行这些附件时，就会将木马下载到本地执行。中招者的电脑上包括文档、图片、视频等在内的几乎所有文件都将被病毒加密，电脑桌面也会被修改为包含支付方式的敲诈信息。

Aesi敲诈者病毒和它的“前辈”们一样，使用的都是不对称的RSA算法加密，几乎没有破解的可能，而如果使用穷举法暴力解锁，则需要花费几百上千年的时间。受害者中招后要么缴纳高额赎金，要么眼看数据资料丢失。

近两年，敲诈者病毒成泛滥趋势横行于网络，邮件附件、网站挂马、恶意捆绑、服务器入侵等都成为了它们攻击网民的把戏；不仅如此，变种频出更是敲诈者病毒的一大特点，仅2016年上半年，360互联网安全中心拦截到的各类敲诈者病毒变种就高达74类。

面对危害巨大的敲诈者病毒，安全专家提醒广大网民，上网过程中要提高安全意识，不要轻易打开来路不明的邮件、网站链接；操作系统和IE、Flash等常用软件也应该及时打好补丁，以免病毒利用漏洞自动入侵电脑。

此外，为了更精准地抵御敲诈者病毒并降低其带来的经济风险，网民还可以安装360安全卫士并开启“反勒索服务”，360安全卫士的主动防御技术可以有效拦截各类敲诈者病毒及其变种，而“反勒索服务”则保障用户在受到敲诈者病毒入侵时，代替用户缴纳赎金并协助用户恢复文件。