您所在的位置:首页 >> 电脑安全 >> 安全资讯 >>
文字大小:

恶意软件 “文件已损坏”之“赎金木马”

/ 2010-10-26 网络整理

网络罪犯为了获取利益,不惜使用各种手段。盗号木马、间谍软件等恶意软件是偷偷作案,使用户在未察觉的情况下利益受损,而赎金类恶意软件(ransomware)则是公然向用户勒索钱财。

卡巴斯基实验室近期拦截到一种名为“赎金木马”( Trojan.Win32.Small.aczl)的恶意软件。如果计算机用户不慎运行,会首先显示对话框“文件已损坏”,迷惑用户。之后将自身拷贝至启动目录下的internat.exe,以便能随机自动启动。然后调用系统函数,删除计算机上的所有文件,并在桌面、各分区根目录、我的文档等位置创建名为“您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系XXX@XXX.com.cn获取解决办法!”的文件夹,使用户可以很明显地感觉到已经中毒。如果向此信箱发送邮件求救,则会收到邮件要求用户向某个银行账号汇款¥899元,以便把彻底隐藏的文件解密恢复成原来状态。但是事实上,文件已被删除,即使汇款也无法通过所谓的“解密”恢复,只能通过专门的数据恢复软件恢复。

卡巴斯基已经能够查杀该恶意软件,请广大网民及时更新反病毒数据库进行查杀。另外,提醒网民不要轻易相信此类骗局,以免造成钱财和数据双重损失。

文本Tag: 木马 恶意软件
【重要声明】:电脑无忧网刊载此文仅为提供更多信息目的,并不代表电脑无忧网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请联系我们。
热点内容
推荐内容
相关内容