正上着网,电脑忽然弹出一张大反派“伏地魔”的惊悚照,无论如何都关不掉。仔细一看,界面左上角竟然给出了解密方式——你要把信用卡账号发给电脑另一端的骗子!“这简直是公然抢劫嘛”,遭遇上述情况的李先生愤怒地说道。
经过360互联网安全中心的分析,李先生所遭遇的正是最新的敲诈者病毒,与以往不同,这款敲诈者病毒并没有放出勒索信,用户也看不到一大堆被加密的文件,勒索方式更由此前支付比特币改为了填写信用卡信息。
据李先生回忆,不久前他曾收到一封名为“payment details(付款详情)”的邮件,身为财务人员的他还以为是普通的工作邮件,便毫无犹豫地点击并下载附件。“我记得当时电脑上的360弹出了一个拦截提示,但我怕耽误了工作就关掉了杀毒软件。”
打开文件后,李先生看到的全是乱码的信息,细看之后才发现,自己根本不认识这个所谓的发件人。正当李先生觉得蹊跷时,电脑忽然弹出了伏地魔狰狞的面孔,着实把李先生吓了一跳。
“我试着关闭这个界面,却根本关不掉,重启之后界面也一直存在!”看到要输入信用卡号获取解密方式(get key)的提示后,李先生更慌了,担心被盗刷信用卡的他赶紧向安全专家求助。
据分析,这款敲诈者病毒主要利用了恐吓的手段,向用户发送惊悚的勒索图片,并通过禁止打开任务管理器以及开机自启动等方式“阴魂不散”地呈现在受害者眼前,借机获取用户私密的账户信息,并实现盗取资金等恶意操作。
安全专家告诉记者,该病毒营造的恐怖氛围根本是故弄玄虚,电脑的加密秘钥和解密秘钥其实是一致的,求助专业人士很容易破解。用户输入信用卡号后点击的获取秘钥(get key)按钮,不过是告诉骗子又有一个受害人上钩了而已。
在此,安全专家也提醒广大网友,在任何情况下都要提防陌生邮件或可疑网站,以免善于伪装的各类敲诈者病毒入侵。此外,为了更有效地保障用户的财物及数据安全,360安全卫士推出了“反勒索服务”,承诺用户在开启该服务的情况下感染敲诈者病毒,360将替用户缴纳最高3个比特币(约合人民币13000元)的赎金,并协助用户还原被加密文件,用户可以开启该功能寻求更为安全的保障。