金山毒霸云安全中心接到多个网民反映,自己的电脑被莫名其妙设置了开机密码,电脑无法正常登录到Windows桌面。在用户名输入框写着联系病毒作者的QQ号,其目的是为了诈取钱财。从金山毒霸云安全中心的监测数据看,越来越多的用户电脑被这种敲诈者病毒破坏。
图1.被“敲诈者病毒”破坏后的Windows系统登录界面
敲诈者病毒的传播源头
游戏玩家出于对游戏工具需求的执著,相当多的游戏玩家并不充分信任杀毒软件。因而,游戏玩家成为目前受病毒威胁最严重的人群。据金山毒霸云安全中心的监测数据,每天敲诈者病毒的拦截次数轻松过万。
图2.传播“变种敲诈者病毒”的软件
敲诈者病毒生成器网上泛滥
据查,制作者出售敲诈者病毒生成器牟利,购买者可随意编辑密码,留下自己的QQ号来诈取钱财,黑色利益链导致敲诈者病毒泛滥成灾。
图3.“变种敲诈者病毒”生成器的使用说明
图4.敲诈者病毒生成器使用最具迷惑性的游戏工具图标来完成欺骗
图5.敲诈者病毒生成器的运行界面
敲诈者病毒的技术原理
早期的敲诈者病毒会调用命令来修改Windows登录密码,最新出现的“敲诈者病毒”的技术有所提升。新版“变种敲诈者病毒”调用系统API函数直接修改Windows登录密码,修改完毕立刻重启电脑,中毒用户来不及做任何反应,Windows桌面就进不去了。敲诈者病毒采用的新技术会绕过部分杀毒软件的拦截。
金山毒霸可拦截敲诈者病毒的破坏
针对敲诈者病毒的新技术,金山毒霸升级了拦截方案,在病毒程序试图篡改Windows用户名和试图重启电脑时,分别予以拦截,可完全阻止敲诈者病毒的破坏。
图6.金山毒霸拦截病毒修改系统账户和密码
图7.金山毒霸拦截病毒强制关机
被破坏的电脑如何修复