金山毒霸云安全中心接到多個網(wǎng)民反映，自己的電腦被莫名其妙設(shè)置了開機密碼，電腦無法正常登錄到Windows桌面。在用戶名輸入框?qū)懼?lián)系病毒作者的QQ號，其目的是為了詐取錢財。從金山毒霸云安全中心的監(jiān)測數(shù)據(jù)看，越來越多的用戶電腦被這種敲詐者病毒破壞。

圖1.被“敲詐者病毒”破壞后的Windows系統(tǒng)登錄界面

敲詐者病毒的傳播源頭

游戲玩家出于對游戲工具需求的執(zhí)著，相當(dāng)多的游戲玩家并不充分信任殺毒軟件。因而，游戲玩家成為目前受病毒威脅最嚴(yán)重的人群。據(jù)金山毒霸云安全中心的監(jiān)測數(shù)據(jù)，每天敲詐者病毒的攔截次數(shù)輕松過萬。

圖2.傳播“變種敲詐者病毒”的軟件

敲詐者病毒生成器網(wǎng)上泛濫

據(jù)查，制作者出售敲詐者病毒生成器牟利，購買者可隨意編輯密碼，留下自己的QQ號來詐取錢財，黑色利益鏈導(dǎo)致敲詐者病毒泛濫成災(zāi)。

圖3.“變種敲詐者病毒”生成器的使用說明

圖4.敲詐者病毒生成器使用最具迷惑性的游戲工具圖標(biāo)來完成欺騙

圖5.敲詐者病毒生成器的運行界面

敲詐者病毒的技術(shù)原理

早期的敲詐者病毒會調(diào)用命令來修改Windows登錄密碼，最新出現(xiàn)的“敲詐者病毒”的技術(shù)有所提升。新版“變種敲詐者病毒”調(diào)用系統(tǒng)API函數(shù)直接修改Windows登錄密碼，修改完畢立刻重啟電腦，中毒用戶來不及做任何反應(yīng)，Windows桌面就進(jìn)不去了。敲詐者病毒采用的新技術(shù)會繞過部分殺毒軟件的攔截。

金山毒霸可攔截敲詐者病毒的破壞

針對敲詐者病毒的新技術(shù)，金山毒霸升級了攔截方案，在病毒程序試圖篡改Windows用戶名和試圖重啟電腦時，分別予以攔截，可完全阻止敲詐者病毒的破壞。

圖6.金山毒霸攔截病毒修改系統(tǒng)賬戶和密碼

圖7.金山毒霸攔截病毒強制關(guān)機

被破壞的電腦如何修復(fù)

電腦已經(jīng)中了敲詐者病毒時，修復(fù)需要相對較高的電腦維修技巧，在電腦已經(jīng)不能登錄的情況下，很難得到工程師的遠(yuǎn)程支持。有一定技術(shù)經(jīng)驗的用戶可以嘗試使用深山紅葉、老毛桃等WinPE工具光盤，用光盤啟動電腦后，重新修改管理員用戶名和密碼。

河南億恩科技股份有限公司(www.allwellnessguide.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認(rèn)定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900