据报道，2015年1月19日，国内截获首例CTB-Locker病毒样本，未来可能大范围传播。我校暂时未收到感染此病毒的报告，但由于其危害巨大，广大校园网用户切不可掉以轻心。以下是有关该病毒的普及性资料，提醒大家注意防范。

一、CTB-Locker是什么？
　　“CTB-Locker”（又名“Critroni”、“Onion Ransomeware”），是一种利用椭圆曲线密码（Curve）、洋葱头网络（Tor）和比特币（Bitcoin） 等技术或手段的欺诈软件。病毒运行后会加密文档、照片等重要数据文件，要求用户96小时内支付一定数量比特币赎金，否则文件将可能永久无法打开。该病毒针对Windows操作系统，主要通过垃圾邮件传播，最早于2014年7月份被微软发现。最近，有报告称该病毒已传入中国，也有称部分高校老师受到病毒攻击丢失文件。

图：CTB-Locker敲诈者病毒要求受害者在96小时内交赎金

　　CTB-Locker主要利用邮件传播，解压缩后是使用了传真图标的scr格式可执行程序 ，对计算机用户具有较强迷惑性，目前已有用户反映遭到此病毒感染，包括docx、pdf、xlsx、jpg等文件均被病毒强制添加了随机后缀名，成为加密文件而无法打开。调查发现，由于CTB-Locker要求受害者使用比特币付款，并且需要进入TOR的网络打开一个特定网址，提交序列号后才会有支付信息，一旦中招将很难找回被病毒加密的文件。

二、CTB-Locker病毒危害有多大？
　　由于使用了椭圆曲线密码技术，一旦文件被病毒加密，除非从欺诈者那里拿到解密密钥，几乎没有其他办法恢复文件。目前，已知唯一可行的方法是从之前的备份文件、文件恢复工具或微软卷影复制。更糟糕的是，病毒除了加密本地文件，还会加密网络共享硬盘内的文件。

三、如何防范CTB-Locker病毒？
　　最好的防范方式是安装使用防病毒软件，定期做好操作系统和防病毒软件等更新，定期备份计算机上的数据，并且将备份离线保存。同时，要养成良好的计算机使用习惯，不去随意打开可疑邮件及其附件或可疑互联网连接。

四、如何恢复被CTB-Locker病毒加密过的文件？
　　唯一有效的方法是使用防病毒软件彻底查杀病毒后从最近的备份中将文件恢复。其他情况往往是令人绝望的，在运气好的情况下，使用文件恢复工具或微软卷影复制可以恢复部分或全部文件。