(原文摘自中国新闻网)7月3日电 自上个月勒索蠕虫病毒爆发以来,众多病毒作者从中看到商机:以敲诈勒索为手段牟利。金山毒霸安全实验室周末就截获一个新的勒索病毒:绿帽子病毒,该病毒假冒游戏外挂传播,一旦运行,会立刻弹出敲诈勒索的画面。
重启后只显示黑屏和一个联系QQ号。随后电脑会自动重启,且重启后只显示黑屏和一个联系QQ号。绿帽子病毒感染后的开机重启画面,绿字为受害者需要输入的解锁密码,正确就能继续启动。
金山毒霸安全实验室分析发现,中毒电脑开机重启时黑屏,原因在于病毒运行后改写硬盘主引导记录(MBR),此时,硬盘已经不能引导开机。受害电脑只有两个选择:加病毒作者QQ被勒索钱财,或自行使用磁盘分区管理工具重建硬盘主引导记录。
金山毒霸安全实验室同时发现,绿帽子病毒冒用了国内某知名视频软件公司的数字签名,怀疑该公司数字签名已泄露,并在黑产中流传。
绿帽子病毒使用了某知名视频公司数字签名
绿帽子作者十分嚣张,不仅利用QQ群传播网络攻击工具、开班收徒,还直接使用支付宝收取解锁赎金,作者的支付宝帐号1338312XXXX。众所周知,国外流传的勒索病毒通常只收比特币,以方便作者隐藏身份,增加警方查办难度。
了解产品功能详情,请点击
http://www.zhanreal.com/product.html