扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这个名为TROJ_FAKEALE.BG的木马是趋势科技近日检测到的,它首先是通过恐吓软件(scareware)伪冒反病毒扫描进行传播,欺骗用户,使用户以为自己的电脑被感染了病毒。随后它声称要想清除恢复被感染的文档,需要下载一个“FileFix Professinal”软件,然后花50美元即可恢复被破坏的文件。
如果用户真的按照去做,那才上了当。所下载的实际为强行加密工具,这个加密工具会查找用户电脑里的文档,对其进行加密,如果用户不支付50美元,文件会被锁定。可即便用户支付了50美元对这些文件进行了解锁,这个木马还会再次发现它们,然后对其重新加密,再次进行敲诈。
好在BleepingComputer论坛上,已经有热心用户发布了移除FileFix的工具,以及用来恢复被加密文档的工具。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。