正在阅读:小编亲测敲诈者病毒!数据全灭还有没有救?小编亲测敲诈者病毒!数据全灭还有没有救?

2016-11-23 14:39 出处:PConline原创 作者:我爱我家 责任编辑:zhangxinxin

敲诈者病毒变形记 智能手机也不放过

  2013年9月出现的CryptoLocker,其以加密用户数据为要挟向用户勒索比特币赎金,这开启了大规模利用受感染网站和邮件附件形式传播勒索软件的先河。有了先例,病毒作者们便竟相的模仿起来,除了上述类型的敲诈者病毒,还出现有许多简化版病毒甚至病毒作者们还把魔爪伸向了智能手机,咱接着往下看。

敲诈者病毒
图5 还有这么一种病毒

  先来看看简单版的,最简单的就是直接修改了用户Windows登录密码,然后要求用户支付赎金进行解锁。这种勒索方式由于简单,非高强度加密形式,安全厂商可根据病毒文件分析出登录密码,由于病毒没有加密用户文件,所以危害没有上述敲诈者病毒那么严重。

  再来看看进阶一些的,运行病毒后,该病毒篡改用户磁盘主引导记录(MBR),导致用户操作系统无法正常启动,然后通过制造蓝屏,达到强制重启电脑的目的。电脑重启之后,屏幕会显示需要修复磁盘的信息。而无论受害者是否选择修复,都无法避免数据被删除、电脑被绑架敲诈的结果。因为这段信息根本不是系统修复程序,而是木马自己写入的欺骗性提示。对付这种病毒,最好的方法是直接使用PE系统引导启动电脑后,采用DiskGenius等磁盘软件进行磁盘的MBR修复。同样的,由于病毒并没有加密用户文件(部分变种出现加密情况),所以危害也较低,只是修复系统需要一定的计算机能力,普通用户只能求助专业人士。

  不管如何,先把重要资料文件从受感染硬盘中备份出来再进行受感染硬盘的恢复操作,以防万一。

敲诈者病毒
图6 病毒引导启动画面(图片来源网络)

敲诈者病毒
图7 DiskGenius

  还有一种更具传染性的敲诈者病毒VirLock,病毒会感染DOC、XLS、PDF、PPT、PNG、GIF、BMP、PSD、JPG、MP3、MPG、RAR、ZIP文件,将其变成EXE文件,被感染文件比原始文件扩大500kB左右,并且原文件的版本信息会丢失。用户运行被感染文件后就会中招,硬盘中的文件会被锁定,并弹出提示框,提示用户付费恢复被感染文件,黑客以此向用户实施敲诈。不过被VirLock感染的文件已经可以被某些杀毒软件推出的专杀工具所恢复。

  “最近很少用电脑,不关我事!”,然而,黑客们并没有放过目前流行的智能手机。以各种手机应用/游戏破解版,内购破解版的形式引诱用户安装病毒文件,并且以破解为理由要求用户赋予root权限,一旦获取root权限后,设置锁屏密码及弹出提示要求添加敲诈者即时通讯软件以便勒索。如果病毒没有获取ROOT权限,它只是用锁屏效果置顶覆盖桌面。对付这种已经被赋予root权限的病毒,用户可进recovery 进行数据清除操作,但是随之手机中的用户数据(如通讯录,应用数据,部分手机的照片等)也将被清除(记得事先备份)。对付没有被赋予root权限的病毒,则需想方法切换到桌面中然后卸载该病毒,或者可以进入recovery,利用第三方文件管理功能来删除相关病毒文件。

敲诈者病毒
图8 安卓敲诈者

  关于root权限的题外话:近日,一种名为“幽灵推”的安卓病毒开始席卷智能手机,并且造成了非常严重的影响。不同于以往手机病毒的是,“幽灵推”能够获得手机的最高控制权限(俗称root),使杀毒软件对其失效,因而被称之为迄今为止最为强悍的安卓手机病毒。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品