幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 资讯 > 病毒预警 >

病毒预警:勒索病毒成致富经 绿帽子病毒跟风锁硬盘

东方网-东方新闻-社会新闻-病毒预警:勒索病毒成致富经 绿帽子病毒跟风锁硬盘-

    自上个月勒索蠕虫病毒爆发以来,众多病毒作者从中看到商机:以敲诈勒索为手段牟利。金山毒霸安全实验室周末就截获一个新的勒索病毒:绿帽子病毒,该病毒假冒游戏外挂传播,一旦运行,会立刻弹出敲诈勒索的画面。

    

病毒预警:勒索病毒成致富经 绿帽子病毒跟风锁硬盘

    重启后只显示黑屏和一个联系QQ号。

    随后电脑会自动重启,且重启后只显示黑屏和一个联系QQ号。

    

病毒预警:勒索病毒成致富经 绿帽子病毒跟风锁硬盘

    绿帽子病毒感染后的开机重启画面,绿字为受害者需要输入的解锁密码,正确就能继续启动

    金山毒霸安全实验室分析发现,中毒电脑开机重启时黑屏,原因在于病毒运行后改写硬盘主引导记录(MBR),此时,硬盘已经不能引导开机。受害电脑只有两个选择:加病毒作者QQ被勒索钱财,或自行使用磁盘分区管理工具重建硬盘主引导记录。

    金山毒霸安全实验室同时发现,绿帽子病毒冒用了国内某知名视频软件公司的数字签名,怀疑该公司数字签名已泄露,并在黑产中流传。

    

病毒预警:勒索病毒成致富经 绿帽子病毒跟风锁硬盘

    绿帽子病毒使用了某知名视频公司数字签名

    绿帽子作者十分嚣张,不仅利用QQ群传播网络攻击工具、开班收徒,还直接使用支付宝收取解锁赎金,作者的支付宝帐号1338312XXXX。众所周知,国外流传的勒索病毒通常只收比特币,以方便作者隐藏身份,增加警方查办难度。

    这个假冒游戏外挂的勒索病毒,假冒外挂的病毒为欺骗玩家运行,往往会建议用户关闭或退出杀毒软件。金山毒霸安全专家建议用户不可轻信,开启金山毒霸的情况下,绿帽子病毒完全没有运行机会。

    

病毒预警:勒索病毒成致富经 绿帽子病毒跟风锁硬盘

    绿帽子病毒改写硬盘引导区的动作被拦截

    原标题:

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院