近期,腾讯反病毒实验室发现,一类向受害用户索要钱财的敲诈木马频繁出现,受害者需向不法分子提供一定数额的赎金,否则无法使用加密硬盘上的资料文件,甚至会反复强制置顶勒索提示的弹窗导致电脑无法使用,危害极大。目前,腾讯电脑管家可有效拦截该木马。
以往的敲诈木马,一般是受害者运行木马文件后,电脑会自动跳出勒索提示的弹窗,或者自动运行浏览器并打开指定的敲诈页面,受害者根据勒索提示信息,向不法分子支付赎金,解除被锁文件。而这一次,腾讯反病毒实验室捕获的敲诈木马会反复强制置顶勒索提示的弹窗,使受害者无法正常使用电脑的其它功能。此外,该木马还会将敲诈信息设置为电脑桌面,影响较之前更为恶劣。
(被设置为电脑桌面的勒索指引)
除了PC端之外,近期针对智能手机安卓系统的敲诈类木马也同样频繁现身,这类木马在移动端主要以恶意锁屏为核心作恶手段。此前,腾讯反病毒实验室陆续接到多名网友反馈,手机在安装了某些小工具并运行后,就会导致恶意锁屏,需向指定帐号支付一定费用才可解锁。经发现,这类小工具系由安卓敲诈类型木马伪装而成,经过ROOT后的手机中该木马的风险较高。该木马能在获取ROOT权限后,对手机系统文件进行操作,并完成静默安装,运行后即会导致手机锁屏。
(手机中木马后出现锁屏界面)
腾讯反病毒实验室专家马劲松提醒,PC端敲诈木马主要通过邮件附件的形式进行传播,用户切勿轻易下载和运行未知来源的文件,开启管家可有效拦截此类敲诈木马。而针对移动端安卓敲诈木马,马劲松建议,目前安卓市场有大量的应用软件供用户免费下载使用,有些不法分子为了谋取非法利益,购买或编写恶意软件,欺诈用户,造成用户财产损失。用户在下载使用app时,尽量从官方渠道进行下载,如碰到可疑文件可以使用手机管家、电脑管家扫描来确定文件的安全性。