Baidu

金山毒霸预警:勒索病毒成致富经 绿帽子病毒跟风锁硬盘

来源:科技日报-中国IT科技网综合 2017-07-07 13:56:27

  自上个月勒索蠕虫病毒爆发以来,众多病毒作者从中看到商机:以敲诈勒索为手段牟利。金山毒霸安全实验室周末就截获一个新的勒索病毒:绿帽子病毒,该病毒假冒游戏外挂传播,一旦运行,会立刻弹出敲诈勒索的画面。

\

  重启后只显示黑屏和一个联系QQ号。

  随后电脑会自动重启,且重启后只显示黑屏和一个联系QQ号。

\

  绿帽子病毒感染后的开机重启画面,绿字为受害者需要输入的解锁密码,正确就能继续启动

  金山毒霸安全实验室分析发现,中毒电脑开机重启时黑屏,原因在于病毒运行后改写硬盘主引导记录(MBR),此时,硬盘已经不能引导开机。受害电脑只有两个选择:加病毒作者QQ被勒索钱财,或自行使用磁盘分区管理工具重建硬盘主引导记录。

  金山毒霸安全实验室同时发现,绿帽子病毒冒用了国内某知名视频软件公司的数字签名,怀疑该公司数字签名已泄露,并在黑产中流传。

\

  绿帽子病毒使用了某知名视频公司数字签名

  绿帽子作者十分嚣张,不仅利用QQ群传播网络攻击工具、开班收徒,还直接使用支付宝收取解锁赎金,作者的支付宝帐号1338312XXXX。众所周知,国外流传的勒索病毒通常只收比特币,以方便作者隐藏身份,增加警方查办难度。

  这个假冒游戏外挂的勒索病毒,假冒外挂的病毒为欺骗玩家运行,往往会建议用户关闭或退出杀毒软件。金山毒霸安全专家建议用户不可轻信,开启金山毒霸的情况下,绿帽子病毒完全没有运行机会。

\

  绿帽子病毒改写硬盘引导区的动作被拦截

0
编辑: 牛琰 标签:

图片

大陆设计师在2017世界舞台美
四川茂县发生山体塌陷:首架 国内已有Petya感染用户成功
暗云Ⅲ”持续肆虐 腾讯电脑 东北大学研发出中国首台套热
男子超市疯狂殴打女儿 因其 小区禁止共享单车进入你怎么

动漫

热点

12月25日下午,第十二届全国人大常委会第二十五次会议在京闭幕,会议表决通过了《中华人民共和国中医药法》,以下简称《中医药法》,该法将

详细>>

  炎炎夏日,骄阳似火,闷热的空气像蒸笼一样把郑州包裹,为给战斗在酷暑一线的劳动者送去夏日关爱,7月5日下午6时,中华网河南携手爱心

详细>>

  采访之前,有关他的故事早已成为传奇,28岁正县,33岁厅局级,在国有大型骨干企业当老总30余年,屡次创造招商传奇,家喻户晓的麦当劳就

详细>>

  7月1日,河南开封,中国翰园迎来了除游客之外的新来客,四位身着中国风旗袍的美女大学生在此开起了小型演奏会,引得众人围观,一些大妈

详细>>

今天,郑州欧兰医疗美容医院正式与世界旅游小姐大赛正式达成战略合作伙伴关系!众多媒体见证了这强强联合的瞬间,郑州欧兰孟庆鹏院长、孙艳

详细>>

截至2017年6月30日,21CN聚投诉平台累计共接到关于马上消费金融的投诉255件,仅11件解决。近期,关于马上消费金融的投诉主要集中在放款慢

详细>>