金山毒霸云安全中心接到多個(gè)網(wǎng)民反映，自己的電腦被莫名其妙設(shè)置了開(kāi)機(jī)密碼，電腦無(wú)法正常登錄到Windows桌面。在用戶(hù)名輸入框?qū)懼?lián)系病毒作者的QQ號(hào)，其目的是為了詐取錢(qián)財(cái)。從金山毒霸云安全中心的監(jiān)測(cè)數(shù)據(jù)看，越來(lái)越多的用戶(hù)電腦被這種敲詐者病毒破壞。

圖1.被“敲詐者病毒”破壞后的Windows系統(tǒng)登錄界面

敲詐者病毒的傳播源頭

游戲玩家出于對(duì)游戲工具需求的執(zhí)著，相當(dāng)多的游戲玩家并不充分信任殺毒軟件。因而，游戲玩家成為目前受病毒威脅最嚴(yán)重的人群。據(jù)金山毒霸云安全中心的監(jiān)測(cè)數(shù)據(jù)，每天敲詐者病毒的攔截次數(shù)輕松過(guò)萬(wàn)。

圖2.傳播“變種敲詐者病毒”的軟件

敲詐者病毒生成器網(wǎng)上泛濫

據(jù)查，制作者出售敲詐者病毒生成器牟利，購(gòu)買(mǎi)者可隨意編輯密碼，留下自己的QQ號(hào)來(lái)詐取錢(qián)財(cái)，黑色利益鏈導(dǎo)致敲詐者病毒泛濫成災(zāi)。

圖3.“變種敲詐者病毒”生成器的使用說(shuō)明

圖4.敲詐者病毒生成器使用最具迷惑性的游戲工具圖標(biāo)來(lái)完成欺騙

圖5.敲詐者病毒生成器的運(yùn)行界面

敲詐者病毒的技術(shù)原理

早期的敲詐者病毒會(huì)調(diào)用命令來(lái)修改Windows登錄密碼，最新出現(xiàn)的“敲詐者病毒”的技術(shù)有所提升。新版“變種敲詐者病毒”調(diào)用系統(tǒng)API函數(shù)直接修改Windows登錄密碼，修改完畢立刻重啟電腦，中毒用戶(hù)來(lái)不及做任何反應(yīng)，Windows桌面就進(jìn)不去了。敲詐者病毒采用的新技術(shù)會(huì)繞過(guò)部分殺毒軟件的攔截。

金山毒霸可攔截敲詐者病毒的破壞

針對(duì)敲詐者病毒的新技術(shù)，金山毒霸升級(jí)了攔截方案，在病毒程序試圖篡改Windows用戶(hù)名和試圖重啟電腦時(shí)，分別予以攔截，可完全阻止敲詐者病毒的破壞。

圖6.金山毒霸攔截病毒修改系統(tǒng)賬戶(hù)和密碼

圖7.金山毒霸攔截病毒強(qiáng)制關(guān)機(jī)

被破壞的電腦如何修復(fù)

電腦已經(jīng)中了敲詐者病毒時(shí)，修復(fù)需要相對(duì)較高的電腦維修技巧，在電腦已經(jīng)不能登錄的情況下，很難得到工程師的遠(yuǎn)程支持。有一定技術(shù)經(jīng)驗(yàn)的用戶(hù)可以嘗試使用深山紅葉、老毛桃等WinPE工具光盤(pán)，用光盤(pán)啟動(dòng)電腦后，重新修改管理員用戶(hù)名和密碼。

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶(hù)提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶(hù)不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話(huà)：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話(huà)：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話(huà)：0371-60135995
服務(wù)熱線(xiàn)：0371-60135900