科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道敲诈型木马现身国内 勒索网民数据恢复费

敲诈型木马现身国内 勒索网民数据恢复费

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

【赛迪网-IT技术讯】以前只是在国外出现的敲诈类型木马病毒,在国庆长假期间于国内首度现身,这款名为“删光硬盘”的敲诈型木马在网上大量传播,已感染超过10万用户,危害程度远高于近期网上热炒的Stuxnet超级工厂病毒。安全专家认为,随着互联网应用的普及,网民隐私数据的安全问题日益迫切,“删光硬盘”木马的出现已经为普通网民的数据安全敲响了警钟。

作者:子鉃 来源:赛迪网 2010年10月12日

关键字: 安全

  • 评论
  • 分享微博
  • 分享邮件

  【赛迪网-IT技术讯】以前只是在国外出现的敲诈类型木马病毒,在国庆长假期间于国内首度现身,这款名为“删光硬盘”的敲诈型木马在网上大量传播,已感染超过10万用户,危害程度远高于近期网上热炒的Stuxnet超级工厂病毒。据介绍,该木马会自动删除中招电脑上所有能够删除的文件,并且在电脑桌面和各个硬盘分区中创建包含一段敲诈信息的文件夹,向受害网民索取899元的“数据恢复费”。

  “删光硬盘”木马主要通过不良下载网站进行传播,一般是和某些软件、游戏、诱惑性视频捆绑在一起。当网民鼠标双击带毒文件后,该木马会立刻运行,删除电脑硬盘中所有可以删除的文件,并在电脑桌面等显眼位置建立多个名为“您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系zydaw@yahoo.com.cn邮箱获取解决办法”的文件夹。

图1:“删光硬盘”木马在受害网民电脑中创建的文件夹

  根据部分受害网民反馈,一旦中了这个木马,电脑硬盘已用空间显示是空的,只能看到一堆空文件夹。如果向木马提供的邮件地址发信,则会收到不法分子的回复,要求向指定银行账户汇款899元,购买数据恢复软件。

图2:不法分子的敲诈邮件内容

  对此,安全专家介绍说,“删光硬盘”木马自称把电脑中文件“加密隐藏”,其实是恶意删除了,而不法分子提供的数据恢复软件是能够在网上免费下载的。已经中招的网民应立刻先使用安全软件扫描查杀木马,再下载使用数据恢复类软件,但是有部分文件被破坏后可能无法完全恢复。

  据悉,日本在今年4月曾出现过一款类似于“删光硬盘”的敲诈型木马。该木马名为Kenzero,同样是利用下载文件捆绑传播,暗中搜索日本受害者的上网历史纪录并抓取桌面截图,然后发送邮件要求支付1500日元费用,否则就将这些隐私信息公布于众。Kenzero还对电脑中的办公文档、图片、音乐等文件进行加密,只有支付费用才能解锁。“删光硬盘”木马则是国内首例直接勒索钱财的敲诈型木马。

  安全专家认为,随着互联网应用的普及,网民隐私数据的安全问题日益迫切,“删光硬盘”木马的出现已经为普通网民的数据安全敲响了警钟。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章