最近北京的一家反病毒服务公司截获了一款向网民勒索钱财的网络病毒,专家确认这款木马病毒是国内首例敲诈病毒。
这款木马病毒作案手段非常隐蔽,它通过恶意隐藏用户文档,然后借修复数据之名索取钱财,被反病毒专家命名为敲诈者。据专家介绍,敲诈者运行后会将电脑中的文本图表等常用文档偷偷转移到一个隐藏文件夹中,给用户造成文件丢失的错觉,它还会自动生成一个修复硬盘资料的快捷程序,用户如果贸然点击会看到输入正版软件序列号的提示,要求用户向指定帐户汇款70元,然后通过手机短信获得一个所谓的序列号。
为了迷惑用户,敲诈者还提供了拯救硬盘的自述文件,大致内容是手机的强电磁流影响了硬盘正常读写,你的硬盘资料已经丢失,必须使用我们提供的磁盘修复工具,请在2小时内购买正版软件,以确保修复全部资料。此外,敲诈者在运行过程中还会试图结束绝大多数电脑程序,以关闭反病毒软件和病毒分析工具的拦截功能。敲诈者专门针对中文用户。专家提醒,一旦在电脑中发现敲诈者生成的REDPLUS.EXE文件必须小心处置,以免上当。 |