早期的敲詐者病毒會調用命令來修改Windows登錄密碼,最新出現(xiàn)的“敲詐者病毒”的技術有所提升。新版“變種敲詐者病毒”調用系統(tǒng)API函數直接修改Windows登錄密碼。敲詐者病毒采用的新技術會繞過部分殺毒軟件的攔截。
金山毒霸云安全中心接到多個網民反映,自己的電腦被莫名其妙設置了開機密碼,電腦無法正常登錄到Windows桌面。在用戶名輸入框寫著聯(lián)系病毒作者的QQ號,其目的是為了詐取錢財。從金山毒霸云安全中心的監(jiān)測數據看,越來越多的用戶電腦被這種敲詐者病毒破壞。
圖1.被“敲詐者病毒”破壞后的Windows系統(tǒng)登錄界面
敲詐者病毒的傳播源頭
游戲玩家出于對游戲工具需求的執(zhí)著,相當多的游戲玩家并不充分信任殺毒軟件。因而,游戲玩家成為目前受病毒威脅最嚴重的人群。據金山毒霸云安全中心的監(jiān)測數據,每天敲詐者病毒的攔截次數輕松過萬。
圖2.傳播“變種敲詐者病毒”的軟件
敲詐者病毒生成器網上泛濫
據查,制作者出售敲詐者病毒生成器牟利,購買者可隨意編輯密碼,留下自己的QQ號來詐取錢財,黑色利益鏈導致敲詐者病毒泛濫成災。
圖3.“變種敲詐者病毒”生成器的使用說明
圖4.敲詐者病毒生成器使用最具迷惑性的游戲工具圖標來完成欺騙
圖5.敲詐者病毒生成器的運行界面
敲詐者病毒的技術原理
早期的敲詐者病毒會調用命令來修改Windows登錄密碼,最新出現(xiàn)的“敲詐者病毒”的技術有所提升。新版“變種敲詐者病毒”調用系統(tǒng)API函數直接修改Windows登錄密碼,修改完畢立刻重啟電腦,中毒用戶來不及做任何反應,Windows桌面就進不去了。敲詐者病毒采用的新技術會繞過部分殺毒軟件的攔截。
金山毒霸可攔截敲詐者病毒的破壞
針對敲詐者病毒的新技術,金山毒霸升級了攔截方案,在病毒程序試圖篡改Windows用戶名和試圖重啟電腦時,分別予以攔截,可完全阻止敲詐者病毒的破壞。
圖6.金山毒霸攔截病毒修改系統(tǒng)賬戶和密碼
圖7.金山毒霸攔截病毒強制關機
被破壞的電腦如何修復
電腦已經中了敲詐者病毒時,修復需要相對較高的電腦維修技巧,在電腦已經不能登錄的情況下,很難得到工程師的遠程支持。有一定技術經驗的用戶可以嘗試使用深山紅葉、老毛桃等WinPE工具光盤,用光盤啟動電腦后,重新修改管理員用戶名和密碼。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900