Hi!下午好!欢迎访问互联网
当前位置:主页 > 科技

QQ飞车外挂敲诈木马大玩伪装术360安全

时间:2019-03-13 18:44:56| 来源:| 编辑:笔名| 点击:0次

飞车外挂敲诈木马大玩伪装术 360安全卫士率先拦截

正月即将结束,而做为业界劳模的络不法分子早已上岗开工。近期,一款伪装飞车外挂的国产敲诈者悄然出现,该木马通过伪装成游戏外挂引诱玩家安装注册,并趁机入侵电脑开启敲诈勒索的勾当。不过广大用户不必太担心,目前360安全卫士已率先开启对该敲诈病毒的拦截。

图1:飞车外挂敲诈者在感染的电脑屏幕上留下联系

据受害用户称,要想使用这款飞车外挂软件,就需要输入一个注册码,而这个注册码则需要用户向某群管理员索取,一旦注册完后,用户电脑立即被加密,并且在被锁住的电脑屏幕上出现一个号(),受害者被要求添加该号缴纳赎金,获得解锁密匙。

据360安全中心通过捕获到的该外挂木马样例发现,其界面和普通外挂软件一模一样,如果电脑上没有安装360安全卫士,普通用户根本无法分辨这款外挂软件的真假,而一旦输入开启密码,就激活了外挂软件体内敲诈者病毒。病毒会在电脑上创建一个目录文件,专门用来开启加密程序,加密的主要区域就是电脑磁盘(MBR)。

图2:外挂木马外表和普通外挂软件相同

其实

QQ飞车外挂敲诈木马大玩伪装术360安全

,纵观国内的敲诈木马,其入侵加密电脑的技术手段并不是很高明,但国产敲诈木马的可怕之处在于它们强大的伪装术,利用游戏外挂、贪便宜软件等为噱头,引诱受害者上当受骗,甚至一些敲诈病毒还以最佳体验为由,诱导用户在安装前主动关闭安全软件。

对此,360安全专家提醒广大友,陌生软件、链接、邮件等应该慎重打开,对于可疑外挂软件,要及时使用360安全卫士对其查杀,防止电脑被感染。此外, 360安全卫士独家推出了反勒索服务,用户在安装360安全卫士并开启该服务的情况下,如果防不住各类敲诈者病毒,360负责替用户赔付赎金。