“扫帚星病毒”节前爆发 留二维码敲诈赎金

临近春节，电脑病毒开始疯狂捞钱。根据360安全卫士最新发布的病毒警报，一款国产勒索软件“扫帚星病毒”在节前异常活跃。如果电脑没有安全软件保护，“扫帚星”会把系统盘以外的其他磁盘文件全部清空，再留下勒索信，要求受害者扫二维码微信支付6888元才能恢复文件。

以往流行的勒索软件最早出现在国外，通过加密文件敲诈比特币。“扫帚星病毒”则是简单粗暴地删光文件，还很时髦地用上了微信支付，勒索信也完全是中文的，很明显是由国内不法分子制作的病毒。

长沙某食品公司的李先生就遭遇了“扫帚星病毒”的攻击。作为网络管理员，李先生在检查公司服务器时忽然发现D盘、E盘的文件都消失了，只剩下一个名为“磁盘文件解锁.html”的网页文件。

打开此网页，直接显示出病毒的勒索提示：“不好意思，您的文件被加密了，请不要存在侥幸心理，只要一次尝试失败，文件就再也找不回了，请支付6888元到我微信，然后带着你的解密ID联系我的邮箱。”

看到这封勒索信的李先生十分矛盾，服务器的工作数据非常重要，但是交了赎金也不知道是不是真的能恢复文件。于是，李先生向多家安全厂商发出求助。在360安全卫士反病毒工程师的指导下，李先生通过对硬盘进行数据恢复找回了部分文件，所幸没有造成严重损失。

360反病毒专家刘海粟介绍说，由于无法确认黑客是否把被病毒删掉的文件进行了转移备份，很可能出现交赎金也无法找回文件的情况。实际上，恢复被删除文件的难度比解密文件的难度要小得多，受害者完全可以通过数据恢复操作来找回文件，没必要向不法分子支付数千元的赎金。

专家表示，对付“扫帚星病毒”等勒索软件应该以预防为主，电脑和服务器及时打补丁，陌生邮件的附件不要点，重要资料也应定期备份，并使用安全软件拦截病毒。目前，360安全卫士还推出了一项“反勒索服务”，承诺如果防不住病毒，由360负责赔偿赎金，可以确保用户的数据安全。