金山毒霸云安全中心接到多個網民反映，自己的電腦被莫名其妙設置了開機密碼，電腦無法正常登錄到Windows桌面。在用戶名輸入框寫著聯(lián)系病毒作者的QQ號，其目的是為了詐取錢財。從金山毒霸云安全中心的監(jiān)測數據看，越來越多的用戶電腦被這種敲詐者病毒破壞。

圖1.被“敲詐者病毒”破壞后的Windows系統(tǒng)登錄界面

敲詐者病毒的傳播源頭

游戲玩家出于對游戲工具需求的執(zhí)著，相當多的游戲玩家并不充分信任殺毒軟件。因而，游戲玩家成為目前受病毒威脅最嚴重的人群。據金山毒霸云安全中心的監(jiān)測數據，每天敲詐者病毒的攔截次數輕松過萬。

圖2.傳播“變種敲詐者病毒”的軟件

敲詐者病毒生成器網上泛濫

據查，制作者出售敲詐者病毒生成器牟利，購買者可隨意編輯密碼，留下自己的QQ號來詐取錢財，黑色利益鏈導致敲詐者病毒泛濫成災。

圖3.“變種敲詐者病毒”生成器的使用說明

圖4.敲詐者病毒生成器使用最具迷惑性的游戲工具圖標來完成欺騙

圖5.敲詐者病毒生成器的運行界面

敲詐者病毒的技術原理

早期的敲詐者病毒會調用命令來修改Windows登錄密碼，最新出現的“敲詐者病毒”的技術有所提升。新版“變種敲詐者病毒”調用系統(tǒng)API函數直接修改Windows登錄密碼，修改完畢立刻重啟電腦，中毒用戶來不及做任何反應，Windows桌面就進不去了。敲詐者病毒采用的新技術會繞過部分殺毒軟件的攔截。

金山毒霸可攔截敲詐者病毒的破壞

針對敲詐者病毒的新技術，金山毒霸升級了攔截方案，在病毒程序試圖篡改Windows用戶名和試圖重啟電腦時，分別予以攔截，可完全阻止敲詐者病毒的破壞。

圖6.金山毒霸攔截病毒修改系統(tǒng)賬戶和密碼

圖7.金山毒霸攔截病毒強制關機

被破壞的電腦如何修復

電腦已經中了敲詐者病毒時，修復需要相對較高的電腦維修技巧，在電腦已經不能登錄的情況下，很難得到工程師的遠程支持。有一定技術經驗的用戶可以嘗試使用深山紅葉、老毛桃等WinPE工具光盤，用光盤啟動電腦后，重新修改管理員用戶名和密碼。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900