本月爆发于日本的新型电脑病毒“VVV病毒”,最近在中国也出现感染迹象。VVV病毒是一类恶性的加密敲诈病毒,它会把受害电脑里的文档、图片、视频、音频、压缩包、数据库等文件加密感染为vvv后缀,只有支付赎金才能恢复原文件。360安全卫士官方微博对此第一时间表态,目前360已全面拦截预防并查杀VVV病毒,用户开启360安全卫士防护就可以避免中招。
据悉,VVV病毒最初现身在日本,而后迅速扩散爆发,日本知名论坛2ch、动漫网站niconico都已被攻破,大量日本网民中招。而近日,中国国内也有网民电脑受到VVV病毒感染。
据分析,VVV病毒主要通过电子邮件和网站挂马传播。如果不慎打开带毒邮件附件,或者是浏览了挂马网页,病毒就会利用Flash及浏览器漏洞进入电脑。当电脑感染病毒大约1到2分钟后,各种文件扩展名后会被病毒加上“vvv”后缀并被加密,导致文档、图片等资料无法正常打开。如果没有病毒作者提供的密钥,被加密的文件无法恢复。
360安全卫士官方微博指出,VVV病毒会遍历全盘(排除Windows、program files、appdata这三个目录),攻击目标包括近200种文件类型,电脑里几乎所有重要资料都可能被该病毒感染,必须以预防病毒为主。如果在电脑染毒后再杀毒,损失已无法挽回。
VVV病毒的预防办法:
第一、 电脑开启360安全卫士,能够全面拦截VVV病毒,使其无法感染电脑文件;
第二、 及时为IE、Flash等常用软件打好漏洞补丁,能够大幅降低浏览网页就中招的概率;
第三、 不要下载打开来历不明的邮件附件。
附:VVV病毒会加密感染的190种文件类型
.r3d|.ptx|.pef|.srw|.x3f|.der|.cer|.crt|.pem|.odt|.ods|.odp|.odm|.odc|.odb|.doc|.docx|.kdc|.mef|.mrwref|.nrw|.orf|.raw|.rwl|.rw2|.mdf|.dbf|.psd|.pdd|.pdf|.eps|.jpg|.jpe|.dng|.3fr|.arw|.srf|.sr2|.bay|.crw|.cr2|.dcr|.ai|.indd|.cdr|.erf|.bar|.hkx|.raf|.rofl|.dba|.db0|.kdb|.mpqge|.vfs0|.mcmeta|.m2|.lrf|.vpp_pc|.ff|.cfr|.snx|.lvl|.arch00|.ntl|.fsh|.itdb|.itl|.mddata|.sidd|.sidn|.bkf|.qic|.bkp|.bc7|.bc6|.pkpass|.tax|.gdb|.qdf|.t12|.t13|.ibank|.sum|.sie|.zip|.w3x|.rim|.psk|.tor|.vpk|.iwd|.kf|.mlx|.fpk|.dazip|.vtf|.vcf|.esm|.blob|.dmp|.layout|.menu|.ncf|.sid|.sis|.ztmp|.vdf|.mov|.fos|.sb|.itm|.wmo|.itm|.map|.wmo|.sb|.svg|.cas|.gho|.syncdb|.mdbackup|.hkdb|.hplg|.hvpl|.icxs|.docm|.wps|.xls|.xlsx|.xlsm|.xlsb|.xlk|.ppt|.pptx|.pptm|.mdb|.accdb|.pst|.dwg|.xf|.dxg|.wpd|.rtf|.wb2|.pfx|.p12|.p7b|.p7c|.txt|.jpeg|.png|.rb|.css|.js|.flv|.m3u|.py|.desc|.xxx|.wotreplay|wallet|.big|.pak|.rgss3a|.epk|.bik|.slm|.lbf|.sav|.re4|.apk|.bsa|.ltx|.forge|.asset|.litemod|.iwi|.das|.upk|.d3dbsp|.csv|.wmv|.avi|.wma|.m4a|.rar|.7z|.mp4|.sql|