CTB-Locker是啥?相信中过这勒索类毒的朋友一辈子也无法忘记,因为这个CTB-Locker是一个勒索类病毒,会将你所有的Office文档、PDF文件和图片等个人生活与工作的重要数据通通加密保存,如果你不在若干时间内交赎金,你的重要数据将永久被加密保存,让你看得见但摸不着……
CTB-Locker勒索类病毒有多恐怖?据最近的新闻说,面对这可恶的CTB-Locker勒索类病毒,美国多个部门的警察也只能自认倒霉交赎金了事。
好吧,小编的一位朋友牺牲了电脑全部数据获取了病毒样本,小编在虚拟机上测试并告诉大家这CTB-Locker勒索类病毒是怎么一回事。
CTB-Locker勒索类病毒是如何传播的?
小编的朋友之所以会中CTB-Locker勒索类病毒,只是因为他手贱打开一个以为是客户发过来的邮件里的附件,以为附件里有什么重要文件,结果连邮件内容都没看就打开了,最终结果你懂的……
CTB-Locker勒索类病毒的传播途径一般是邮件
CTB-Locker勒索类病毒实测
接下来,小编来实测一下CTB-Locker勒索类病毒是怎么一步一步毁掉你电脑上的数据的吧。
将这个Border_xxxx.cab解压出来后,你会得到一个同名的.scr文件(后缀名为.scr是Win9X-XP时代的屏幕保护程序,在Vista时代之后已经没有scr等屏幕保护程序出现)。
CTB-Locker勒索类病毒就长这样,才68K的文件
双击这个CTB-Locker勒索类病毒有什么后果?你可能以为你打开的方式不对
谁知道,CTB-Locker勒索类病毒会自动留下一个隐藏程序在后台进程里
小编注:
如果你刚打开CTB-Locker勒索类病毒的那一刻,只要赶紧去任务管理去关掉CTB-Locker勒索类病毒的后台进程,那么CTB-Locker勒索类病毒就会停止发作,否则……
如果你不去后台关闭这个CTB-Locker勒索类病毒scr后台进程,那么在几分钟甚至更短的时间内,你的电脑将面临一场灭顶之灾。
任由CTB-Locker勒索类病毒肆无忌惮发展的话,你的电脑桌面将收到勒索通知。
你的电脑桌面将收到CTB-Locker勒索类病毒的勒索通知
CTB-Locker勒索类病毒的后台进程也从一个变成两个
当出现这个界面的时候,证明你的电脑数据可能已经无法挽回了
CTB-Locker勒索类病毒还是很人性化,给出无法联网的解决方案
好吧,CTB-Locker勒索类病毒的大概作恶流程图就是这样。
写在最后
杀毒软件能拦截CTB-Locker勒索类病毒吗?如何有效封杀目前已知的CTB-Locker勒索类病毒?
本文到此结束,下文再细谈。
