本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件： 病毒名：Trojan.Win32.Straftoz.c 文件大小: 189440字节 主要行为： 这是一个木马程序。该木马运行后会通过以下方法来反沙盒和反虚拟机:1、判断沙盒模块SbieDll.dll是否被加载；2、判断虚拟机的服务是否开启”\.HGFS” “.vmci” “.VBoxGuest”；3、创建名为”Frz_State”的互斥体，判断是否已经运行。如果满足任一条件，则直接退出木马程序。反之则执行恶意代码：通过窗体名获得”explorer.exe”进程句柄，通过远程线程将恶意代码注入到系统进程中，然后退出当前程序。注入到”explorer.exe”的恶意代码会查找%appdata%下的所有文件，并打开网址hdseriales*******andtvonline.com，最后删除木马程序，增强木马的隐蔽性。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

“恶意广告”作为一种通常被用于传播恶意软件的恶意在线广告。然而随着时代的变迁，这一定义似乎有些过时。尽管很容易能将那些重定向至恶意软件的在线广告称为”恶意广告”，但要区分欺诈性在线广告与合法在线广告却有些难度。 例如，有许多合法的在线广告却很容易被误认为是恶意或欺诈性的广告。另一方面，也会有一些正当的在线广告因表面技术原因而被标记为恶意或欺诈性的广告。当然，互联网中广泛存在大量完全含有恶意程序的在线广告也是不争的事实。 让我们从最容易辨别的恶意广告开始： 最明显也是最容易定义的恶意广告类型是–一旦点击后，将用户重新定向至会感染恶意软件或安装其他垃圾软件的网站，除非用户此时正在运行有能力阻止感染的反病毒产品。如果所用操作系统和浏览器版本太旧的话，则尤其容易遭到此类攻击和其他形式的恶意软件感染。 “这些网站本身并没有感染病毒，但却是恶意广告的受害者。这意味着一家广告提供商既向这些网站的一小部分提供服务，又为旨在将恶意软件感染访客的恶意广告服务。” 垃圾软件或恶意软件内通常包含了大量的恶意功能。如果是恶意软件的话，可能含有用于窃取登录凭证或其他敏感信息的键盘记录器，以及让用户感染垃圾邮件僵尸网络，也可能含有网银木马病毒、流氓反病毒应用、类似于CryptoLocker的勒索软件或其它类型的恶意软件（我曾在这里或其它地方提到过）。最近的一个事件与广告网络AppNexus有关，该公司被控将恶意广告发布在TMZ、Java.com和其他的网站上。”这些网站本身并没有受到病毒感染，但却是恶意广告的受害者。”安全公司Fox-IT向Threatpost说道。”这意味着一家广告提供商既向这些网站的一小部分提供服务，又为旨在将恶意软件感染访客的恶意广告服务。”此类恶意广告易于辨认，并通常被认为是非法广告。 现在让我们进入所谓的”灰色地带”： 正如许多人所指出的，恶意广告并不一定含有普遍认为的恶意软件。它们可能会在未获得适当权限时安装追踪cookie，也可能在未经用户允许的情况下安装合法的软件。此外，它们还会暗中收集用户信息，或以其他一些方式进行超出所宣称范围的操作。 此类含恶意或欺诈性在线广告理所当然为用户所厌恶。在许多情况下，广告网络可能会禁止此类广告或要求其做出改变以符合适当的指导准则。一些广告网络的指导准则暗藏猫腻，允许发布几乎所有类型的广告。当然，也有一些广告网络可能在对内容和客户的政策制定上相比其他一些公司做得更好一些。许多情况下，一些违规广告网络会被安全专家所发现，并最终由媒体曝光。有时候，压力会逼迫着做出改变；但也有时候，压力不会起到任何作用。你完全可以选择性退出一些特定的广告网络，但操作起来较为复杂，并存在一定的滞后性，而且也没有人知道是否有人会注意这些违规广告网络清单。 最后就是一些似乎明显存在欺诈性的合法广告： 这种类型最难以辨认，但几乎所有人都对此类恶意广告再熟悉不过了。这些广告会推销一些虚假的药丸和技巧，或刊登兼职工作：只需呆在家里工作，每月即能赚取数万美元的报酬。一些广告宣传”你永远也不会相信[某些人]所获得的成功！”其它一些广告则引用你过去在网上所暴露的信息，或你居住地附近的新规则在某种程度上影响你。 我曾在2012年年初写过一篇谈论此类问题的不错的文章，尽管现在看起来有些过时，事件大概是这样：一家安全公司将CounterClank归类为安卓恶意软件，同时另一家公司则将其归为过于宣传性的广告网络。整个事件直到最后，谁对谁错已不重要，因为在如此众多的在线广告中，是否归类为”恶意广告”其实只是每个人的角度不同。 如何进行自我保护？ 千万不要点击看上去就让人起疑的广告，就算这些广告的图片是如何的吸引人，发出看以与自己有关的警告或提供快速致富捷径和神奇药丸。我的个人建议是：只点击你的确想要买的东西的广告。如果有人向你提供一些产品广告，冷静下来好好思考一下，因为所有广告的目的无非就是想让你花钱买他们的东西。 #恶意广告指的是那些旨在使用户感染#恶意软件或其它垃圾软件的恶意在线广告

普通电脑用户通常会怎样保护他/她的电脑或笔记本电脑呢？一般来说，新机器上通常都会安装反病毒软件。用户常常认为自己的电脑受到完全的保护，不会遭到任何网络威胁的攻击。然而，这样的保护措施并非最理想的状态。事实上，反病毒软件并非是电脑安全的最后一道防线。简单地说，想象你的电脑就是你的家，而网络犯罪分子则是盗贼；那反病毒软件就是你所养的看门狗，会对任何闯入者又叫又咬，直至将他们驱赶出门。有这样一条训练有素的狗固然不错！但你应该也不会拒绝安装防盗门、监控或报警系统吧？因为狗是无法替代所有安全装置的。人们通常会用尽所有方法来保护自己的财产免受侵害。那么该使用何种方式才能为您的数字家庭实施真正的端对端保护呢？ 操作系统更新 当新电脑买回家后，拆开包装、安装系统并连入网络后，你第一件事就是要检查你的操作系统是否需要更新。通常除了一些补丁之外，你还会发现需要大范围进行更新，从而将你的PC电脑或苹果电脑升级到最新版本。Windows 8.1和OS X Yosemite操作系统免费提供更新服务，这对于用户而言的确是一大便利。在安全方面，操作系统的最新版本大大优于老版，因为通过升级后为黑客所知的漏洞极大减少。因此没有什么理由不对操作系统进行升级。但有些用户常常懒于更新系统，或者也可能是因为使用盗版软件而无法更新。有时，尤其是家用电脑，安装盗版系统的情况的确存在。但缺点是，盗版系统无法让你通过正确途径更新系统，让恶意软件得以有机会进入你的电脑。按照我们”用家庭比喻电脑”的方法，旧版本操作系统好比是一座饱经风雨的房子，墙壁上有许多的小洞。而盗贼们就等在门外，时机一旦成熟就将趁机潜入！ 应用升级 除了操作系统漏洞以外，网络犯罪分子还常常将”触手”伸向几乎每台机器都安装的流行应用。只是在Adobe Reader存在漏洞版本运行一下看似无害的PDF文件，或使用过时版本的IE浏览器打开网页，恶意代码就可能会”钻入”你的系统。在有些情况下，反病毒软件能够将恶意软件”揪出”并予以清除，但这极大程度取决于反病毒软件的”实力”和恶意软件的特性。建议你不要在真实条件下进行测试，而应尽量将你的浏览器、邮箱软件和即时通讯客户端与其他流行软件一起设置为自动升级模式。据统计，最有可能遭入侵的软件依次（按字母排列顺序）是Adobe（Acrobat Reader，Flash）、苹果（iTunes，Quicktime）、微软（IE浏览器）和甲骨文（Java）。 事实上，从安全角度看，所有应用都应定期并实时进行更新。并非所有开发者都对其产品提供强制无缝自动更新功能（类似于Google Chrome升级的方式）。如果你在所使用软件产品内没有发现自动更新功能，还可使用一款优秀的免费软件Secunia – Personal Software Inspector（PCI）来执行这一操作。 顺便说下，你还可以使用该程序对你的系统进行扫描，发现是否有软件需要升级，甚至从各自官方网站自动运行更新程序。绝对方便！ 当然，新版本的卡巴斯基安全软件也拥有类似的漏洞扫描功能，虽然不提供第三方应用的自动更新功能，但会告知用户可能存在危险的操作系统设置和组件。 最低权限 在将”墙上的洞”修补完毕后，让我们再来加固”大门”吧。你可能已经注意到，按照权限计算机用户分为：访客、普通用户和管理员。访客的权限最低；而普通用户除了无权安装软件和改变系统设置以外，能够根据自身需要使用电脑；管理员则拥有上述所有权限。通常情况下，家用PC电脑只设有自动登录的单用户配置文件，且默认为管理员权限。因此，一旦有病毒通过漏洞进入电脑或诱使用户感染病毒，就能完全访问系统。 正确设置如下：自动登录设置可以接受，但配置文件必须是普通用户。如果要安装应用的话，可以登录到另一个受密码保护的配置文件，并使用管理员权限。一旦完成安装，再重新登回普通用户。 来自一家安全公司BeyondTrust的专家们对这一安全理念进行了测试。他们研究了去年在Windows系统、Office办公软件和IE浏览器发现的所有漏洞（总数超过200个）。结果显示，所有病毒入侵案例中的60%可以通过使用有限权限的配置文件予以避免。对于那些会对系统造成严重危害性的致命漏洞，使用限制权限的方法后，可以使90%的Windows 7和81%的其他微软产品避免遭到病毒入侵。此外，按照BeyondTrust的研究，如果将这一方法应用到Office办公软件和IE浏览器的话，可以消除所有的威胁。是不是觉得很神奇，难道不是吗？ 备份 有些问题根本无法依靠反病毒软件来解决，因为其中毫无关联可言。此类问题包括硬盘故障、用户出错以及对合法软件的误操作。结果通常都一样：重要的照片和文件遭到破坏，只剩下懊恼和后悔。或者…从备份中恢复信息。当然，假如你真的对最新的数据做了备份，那完全就可以从定期备份（每日或至少每周）中恢复损坏的信息。 恶意软件通常会对你的数据造成威胁，而进行备份可能是避免陷入”绝望境地”的唯一方式。其中带有数据加密功能的木马病毒，也称为”勒索软件“，最近由一些网络犯罪分子所发明。他们”绑架”用户数据并进行加密，并要求5-2000美元不等的解密赎金。一旦付款后，黑客则会向受害者提供唯一的加密密钥。因此避免支付赎金只有一种可能，那就是被加密的数据已经在外部硬盘上备份了。 “但反病毒软件的任务不就是保护数据吗！”你可能会大声地质问。理论上这的确没有错，全新卡巴斯基反病毒软件和卡巴斯基安全软件甚至就专为此类安全问题提供了一项特殊功能。但在现实生活中，有许许多多个’但是’。其中危害性最大的是在执行某个恶意文件之前，用户被诱骗禁用反病毒功能。或者孩子也有可能这么去做。因此，一旦想到勒索软件所带来的严重威胁，对数据进行备份就显得十分有必要了。所用外部硬盘不得接入系统，否则也可能存在被加密的风险。 你认为#反病毒软件能解决一切#安全问题吗？再好好想想。 良好的习惯 安装可靠的反病毒解决方案以及最新版本的操作系统和浏览器，或在工作时使用有限权限的配置文件的确有益于电脑安全。但首先，你必须定期检查你电脑的”防御工事”是否足够坚固。为了不放过任何一个安全威胁，你应该养成以下PC电脑使用习惯：

在咖啡店、公园或飞机场能够使用免费Wi-Fi确实为人们带来了不少方便。但此类网络是否完全安全呢？让我们来一起看看在使用公共Wi-Fi会遇到哪些风险以及如何才能安全使用公共Wi-Fi。 通常来说，公共场所的Wi-Fi网络是受安全保护的。但常常也会用一些太过简单的加密协议或干脆不采取任何加密措施。在此类情况下，你的机密信息（例如，密码、信用卡号或即时消息）很有可能被黑客所截获。此外，黑客还会干扰你下载的内容，比如：在你设备上显示更改后的网页或将你的合法应用替换为受感染的应用。 每次连接Wi-Fi网络，卡巴斯基安全软件都会进行扫描以检测网络是否存在漏洞。 一旦发现所连接Wi-Fi网络存在不安全因素，应用将显示你正在连接的网络缺乏足够保护的通知。 你可以选择启用或禁用Wi-Fi漏洞检测的通知。首先打开卡巴斯基安全软件设置并进入保护中心（Protection Center）->防火墙（Firewall）。然后在防火墙界面，勾选或去掉复选框： 连接Wi-Fi网络时的漏洞通知。启用该选项的话，卡巴斯基安全软件一旦在家庭网络或公共网络中检测出漏洞，则会显示通知。 阻止并警告通过互联网不安全传输密码。该选项启用后，卡巴斯基安全软件将能阻止在不安全公共或家庭Wi-Fi网络内尝试发送密码。 更多有关Wi-Fi网络安全的信息，请参见卡巴斯基实验室知识库文章。

在8月，卡巴斯基实验室为您带来了更多安全领域相关文章以及重要的安全新闻故事。此外，我们还不断探寻着安全领域的最新前沿消息，从脑力测试到家庭入侵无所不包！如果你错过了8月份我们博客第一时间所发布的博文，现在就能让你一下全都补全！ 十种可能”毁掉前程”的电脑错误使用行为 你被解雇了！你能想象吗，就因为在使用工作电脑时犯了个错误，就遭到了解雇。我们常常无视招聘过程中所签订的严格安全指令，在工作期间从未遵守或重视，对因未能遵守而造成的严重后果影响也熟视无睹。那么在使用办公电脑或笔记本电脑的时候，我们应该注意哪些错误行为呢？ 1·使用U盘转移数据。你可能会弄丢存有重要公司或机密数据的U盘，或甚至将严重病毒感染到办公室内的所有电脑。 2.在社交网络上聊天。准备向他人共享敏感的数据和信息时，一定要小心谨慎，这非常重要。 3.用不恰当的语气与客户或合作伙伴公开（社交网络上）交谈，损害老板声誉的下场绝对是100%被立即开除。 4.通过个人邮箱重发工作文件。你的个人邮箱一旦被盗，邮件服务数据很可能落入网络犯罪分子的手中。 5.通过办公电脑发送加密的个人信息可能会影响你的职场生涯，甚至因此而丢掉工作。 6.在工作中使用未授权的第三方软件，尤其在笔记本电脑上。与工作不相干的软件还会浪费公司的资源。不要忘了你的电脑还时刻受到远程监控，公司安全专家能掌握你的所有网上”动向”。 7.有意或无意地违反安全政策，例如：泄露密码。公然泄露或危险透露公司的密码很可能毁掉你在这家公司的前程。 8.下载与工作无关的内容似乎没有什么危害，但人们有时会忘了自己的电脑正在受到监控，可能会因这一行为而受到公司的处罚。 9.在移动通讯使用上可能会产生许多错误，例如：将公司电话用做个人使用，或超出流量限制。所有上述规则均适用于移动设备，而不仅仅是笔记本电脑。 10.最后但同样最重要的是：你在网络上所说（和所写）的所有内容，能让你前程似锦的同时也可能毁掉你的大好前程。 如果有人真的盗窃了12亿个密码，那我们该如何应对？ 据报道一个犯罪团伙不同网站盗取了12亿个密码和用户名。公众并不知晓整个事件的具体细节，包括：哪些网站成为了攻击的目标以及技术方面的细节，以至于许多安全专家百思不得其解。一旦凭证被盗的话，该采取哪些措施呢？类似本次所报道的”密码盗窃案”将是一个很好的契机，即改革当前混乱不堪的密码策略，转而使用更加安全的方法。例如，用户可通过为每一个账户设置唯一密码，将被破解的危险性降到最低。唯一密码将能有效防止黑客使用一个密码即能打开其他重要账号。密码管理器和密码检测器作为两款强大工具，能大大简化这一流程！ Global Think Test脑力测试挑战赛 9月6日，全球”脑力精英中的精英”将在Global Think Test挑战赛中一决高下，共同争夺25,000美元大奖。整个比赛将耗时一整天的时间，在此之间你可以在大脑训练区（Brain Training Zone）测试你的脑力，以期在比赛之前将大脑调整至最佳状态。规则相当简单：你答的题越多，赚取的分数也越多，从而有机会获得意想不到的大奖。卡巴斯基实验室与门萨组织、法拉利以及板球运动员Sachin Tendulka携手合作，不仅设计了各种专业谜题，同时也为获胜者提供丰富了的奖品。比如，”门萨挑战环节”经专门的设计，旨在挑战选手智力以及测试选手解决问题的技巧。 “法拉利挑战环节”包括了与法拉利有关的各种游戏、谜题和视频答题，以测试你对法拉利知多少。板球界的传奇人物Sachin Tendulkar也应邀参加本次Global Think Test活动，在有关的挑战环节中，将考验你对板球这项运动的了解程度。不用我说，Sachin和法拉利为本次比赛赞助一些非常棒的奖品。如果你觉得自己有实力挑战这些环节的话，还不赶快来报名？访问GlobalThinkTest.com注册，即可参加Global Think Test挑战赛。

今夏最后一个周末以网络重磅新闻画上句号：匿名黑客（可能是一个人）窃取并在网上发布了大量好莱坞女星的艳照，其中包括珍妮佛•劳伦斯等在内的众多一线明星。此类泄露事件绝不是什么新鲜事，只是这次闹出的动静实在太大。从一开始，人们就猜测这些照片是从明星的苹果iCloud帐户中被直接窃取的。有这种可能吗？如果是真的，应该怎样做才防范资料被窃呢？ 可能的泄露场景 目前，还没有确切的证据能证明这些照片是通过iCloud被盗的。苹果公司和FBI目前正在调查这一事件，我们期待他们的调查结果。但有一些事实表明，由于下面多种因素，擅自入侵用户帐户是完全可能的。第一，iCloud平台实施中有一个小缺陷，即允许无限次尝试输入帐户密码。一般情况下，用户重试登录的次数超过3-5次后，网络服务会锁定帐户。iCloud的普通网页界面上的确实施了此机制，但”查找我的iPhone”界面上却没有此限制。通过这一缺陷，黑客得以实施”暴力攻击法”，即系统化地尝试各种常用密码，直到最终黑客放弃，或者成功破解密码为止。为了通过暴力攻击法来访问iCloud帐户，黑客可能使用了开源应用，这种应用在流行的编程网站GitHub上出现过，时间就在艳照事件发生之前。 第二，许多明星可能忽视了强密码策略，而选择使用的是非常基本的密码。黑客只要在使用”暴力攻击法”时，将排名前500位的最常用密码挨个试个遍，就能收获颇丰。 第三，这也是最重要的一点。苹果公司实施的双重身份验证正是针对此类攻击的防御机制。毫无疑问，受害用户未采用这种本不该忽视的有效防御工具。 根据一些报告，这一缺陷立即得到了修复，截止到本周一，利用”暴力攻击法”已经不可能再攻破iCloud帐户。但是，没法保证没有别的漏洞存在。 此外，犯罪分子们攻击iCloud和”查找我的iPhone”的苹果用户也不是头一次了。今年夏天，有一些国家就遇到过一波网络勒索事件，受害用户突然发现自己的iPhone/iPad被锁定，其中犯罪分子们利用的正是苹果的防盗功能”查找我的iPhone”。锁定屏幕上会显示消息，要求用户支付赎金才能解锁设备。 保护自身及数据 这次的艳照事件证明，如今我们的隐私越来越脆弱，不管是明星还是普通人都不例外。基于云的文件存储设备因其无可争议的服务便利性，长期以来一直受到网络用户的追捧，但如今多少受一些严重风险的影响而有所降温。 例如，许多用户会在云上存储护照和其他敏感文件（或敏感照片）的扫描件，但云服务中时不时出现的漏洞会危及这些个人数据的安全性。人们谈到云安全性时，往往会忽视端点的安全性。如果设备受到具有间谍功能的恶意软件攻击，则设备本身可能就是泄露根源，它会将云内的文件和凭证向犯罪分子拱手相送。 为了避免因私人数据通过计算机、移动设备或云服务外泄而可能导致的问题，卡巴斯基实验室高级安全研究员Christian Funk给出了以下建议措施： 1.使用高强度密码，且为每个帐户设置独一无二的密码。 2.使用端点安全软件来保护设备，因为每个设备都是云存储的一道关卡。 3.尽可能启用并使用双重身份验证服务。 4.对信息分类，确定哪些应该存储在云中，哪些不应该。大多数敏感数据（不管是与您个人相关还是与职业生涯相关的信息）切不可放在云中。 5.移动设备很容易丢失或被盗，所以确保设备本身不存储任何敏感数据。如果没法做到这一点，请确保对设备实施相应的加密。 6.如果打算存储敏感数据（包括照片和视频），请仔细检查设备，确定设备不会自动将数据上传到云。 7.共享个人数据或允许他人获取您的照片之前，请确保对方设备也足够安全，以防您的私人数据不慎外泄。 #卡巴斯基专家就如何避免#iCloud照片#泄露给出的七大建议

多家安全领域专业网站对全新卡巴斯基安全软件2015极力推荐，对于新产品的防御能力、易用性以及资源占用少等特点更是赞不绝口。我们不便评价自己的产品，下面让我们一起来听听安全领域的十大专业网站是如何评价我们的新产品： 安全领域十大专业网站对全新卡巴斯基安全软件2015极力推荐 1.7 Tutorials网站表示，KIS 2015″继续向市场交付最出色的反恶意软件保护功能，其性能影响对于最新电脑和设备几乎可以忽略不计。” 2.Betanews网站这样写道：”卡巴斯基安全软件2015在一些重要的安全功能方面更胜一筹：这是一套精确且可靠的安全产品，在防范恶意软件方面尤其出色。” 3.PCWorld网站对卡巴斯基多设备版的保护功能极力推荐，并表示：”卡巴斯基安全软件—多设备版2015将成为设备迷们的最爱。保护能力和性能出色，且界面设计更为精致优美，且相比2014版在实用性方面丝毫没有减弱。” 4.亚马逊网站给予KIS 2015最高分五颗星的评价，该网站评论员Danny Penn表示：”如果我的KIS 2015使用到期了，我一定会续订的…” 5.Software Crew网站表示KIS 2015的家长控制功能是”一款优秀的组件，完全能与其它独立产品相媲美。”对于Safe Money功能，他们这样写道：”我们总共用了3种商业键盘记录器进行了测试，测试结果让我们完全确信只要安装 Safe Money功能，能够防御任何网络犯罪分子的盗窃行为。” “KIS 2015继续向市场交付最出色的反恶意软件保护功能，其性能影响对于最新的电脑和设备几乎可以忽略不计。” – 7 Tutorials网站 6.”总体来说，这款产品是目前最出色的安全套件之一，”Malware Tips网站评论员MrExplorer这样写道–而Malware Tips网站成员BoraMurdar却对这一评价”不太认同”，他这样说道：”这款产品并不是可能最出色，而是的的确确最出色，没有之一。” 7.CNet’s Download.com网站表示：”卡巴斯基安全软件2015是迄今为止最优秀的版本，并显然是专为Windows系统而设计的反病毒应用中最出色的一款。”该网站还将KIS 2015添加进了”优选产品”列表。 8.PCMag网站说道：”反病毒功能是卡巴斯基安全软件（2015）的明星组件，在所有独立[测试]实验室都获得了最高评分。” 9.”我们都喜欢这一全新的界面，当然还少不了拥有强大防御功能的套件。”

本周卡巴斯基中国地区病毒排名： 本周受关注恶意软件： 病毒名：Trojan-Ransom.Win32.Onion.h 文件大小: 679424字节 创建文件: %temp%$随机数.exe %mydocuments%DecryptAllFiles $随机数.txt %mydocuments%AllFilesAreLocked $随机数.bmp %mydocuments%$随机数.html %windir%$随机数.job 主要行为： 这是一个木马程序。它会利用加密本地磁盘和网络映射盘上的文件，要求用户支付比特币来恢复被加密的文件。木马运行后首先将自己拷贝至 %temp%$随机数.exe，随后遍历磁盘，搜索所有的文件，通过判断文件后缀名来决定是否要加密，它会使用AES加密算法进行加密，将加密后的后缀名改为 *.ctbl。木马为了防止加密系统目录下的文件而导致系统运行出错，在遍历文件目录的时候不加密%Windows%目录下的文件。加密完成后，木马操纵者会要求用户到指定的网址发送信息和比特币来解密这些文件。 专家预防建议: 建立良好的安全习惯，不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。