近日,有网友向腾讯安全联合实验室旗下反病毒实验室求助,他们在网上搜集考研资料时,根据提示下载资料打开后,导致电脑中全部文档、图片、压缩包等重要数据被加密。经反病毒实验室分析发现,该考研资料实为无效资料,并暗藏敲诈木马。目前,腾讯电脑管家已率先拦截查杀该木马。
经腾讯反病毒实验室分析发现,该敲诈木马能通过新建加密文件、删除原始文件的方式,绕过几乎所有的安全软件主动防御拦截。木马运行后,电脑全盘所有文档、图片、压缩包等高价值数据会被加密成“.btc文件”,并在电脑弹出“恢复步骤”的信息,提示受害者按要求进行操作,向指定地址支付价值720元的比特币,解密所有文件。事实上,即使用户缴纳了比特币,电脑中数据也不会得以解密,而敲诈者仍会持续进行勒索,给用户造成严重财产损失。
通过进一步分析发现,该木马使用了AES、RSA等高强度加密算法对用户数据进行了加密处理,但在密钥处理等流程上存在漏洞。针对当前漏洞,腾讯电脑管家已独家推出解密工具,受害者无需支付“赎金”就能解密资料,有资料被该木马加密的网友可私信腾讯电脑管家官方微博或到官方论坛寻求解密。
腾讯反病毒实验室专家马劲松提醒,广大报考研究生的考生朋友要提高安全意识,不要轻信网络上以各种名义传播的考研资料,应尽量选择从正规渠道获取,同时不要运行被腾讯电脑管家报毒的文件。对于安全性不明的文件,也可使用腾讯电脑管家扫描文件安全性,一旦发现可疑木马风险,立即使用腾讯电脑管家进行查杀。