刷贊工具曝勒索病毒 百度殺毒首家查殺

2024-04-10 02:18:05

　　據了解，近日一款名稱為《影子免小號刷空間說說贊工具》在網絡上惡意傳播，其利用網民刷空間點讚的心理散布於各大下載網站和網盤渠道。用戶運行該軟體後，整個電腦桌面會被完全鎖住，導致無法正常運行其他任何程序，而屏幕上會顯示出「勒索留言」，要求用戶必須給木馬作者的QQ號充值30元QB才能解鎖，甚至受到 「不解鎖就等著換系統」的威脅。

　　不僅如此，該款惡意軟體還設置了自啟動項，這就意味著用戶電腦將經歷一場「噩夢」，只要系統啟動，用戶電腦桌面就會被鎖住。在這種情況下，一些小白用戶很可能不知所措，從而中了騙子的圈套，選擇去重裝系統或者真的給騙子充QB。

　　百度安全專家提醒網民，「遇到上述情況，用戶只需在開機啟動時，按F8進入安全模式，刪除掉該程序的啟動項，即可解決該問題。百度殺毒目前已可以主動防禦，在後臺將此惡意軟體拉入黑名單，並能第一時間攔截到修改啟動項的操作。」

　　事實上，此前一款名為CryptoLocker的類似「勒索型」病毒早在2013年就在美國大面積爆發。當時，百度殺毒在第一時間進行了全面攔截和查殺，沒有讓其在國內蔓延開來。據悉，該病毒會通過仿冒大公司的郵件進入到個人郵箱，用戶如果不小心點進郵箱並激活該程序，病毒就會迅速感染用戶的所有硬碟文件，並迅速將這些文件加密，如果用戶在規定時間內沒有給黑客轉帳，黑客就銷毀用於解鎖的「密匙」。

　　與CryptoLocker病毒不同，此次發現的勒索型病毒專門針對普通用戶，這些網民缺少網絡安全知識，甚至缺少防詐騙意識。如果此類病毒大規模傳播，不僅會造成電腦無法使用，50%以上的用戶會因為對電腦操作不了解，選擇重裝系統或交錢了事，造成財產損失及電腦中未備份的重要數據丟失。因此，建議廣大網民做好數據備份的同時，不要隨意下載和運行陌生軟體，也不要輕易點擊陌生郵件中的附件及連結。

　　百度安全專家表示，「當前我國處於網絡攻擊及網絡病毒的活躍期，如果有網友發現可疑病毒，也可以上報百度安全中心。百度殺毒會第一時間迅速查殺新病毒及其變種，始終保護用戶系統安全。」■