近网民流行在QQ空间和说说上“刷赞”,各类刷赞工具成为抢手货,但同时也有不少不法分子通过恶意软件借“刷赞工具”之名,锁定用户电脑系统,勒索用户充值或转账。近日,百度杀毒首家发现该类软件恶意行为,并对此类恶意软件进行全面拦截查杀,以避免用户遭到“勒索”。
据了解,近日一款名称为《影子免小号刷空间说说赞工具》在网络上恶意传播,其利用网民刷空间点赞的心理散布于各大下载网站和网盘渠道。用户运行该软件后,整个电脑桌面会被完全锁住,导致无法正常运行其他任何程序,而屏幕上会显示出“勒索留言”,要求用户必须给木马作者的QQ号充值30元QB才能解锁,甚至受到 “不解锁就等着换系统”的威胁。
不仅如此,该款恶意软件还设置了自启动项,这就意味着用户电脑将经历一场“噩梦”,只要系统启动,用户电脑桌面就会被锁住。在这种情况下,一些小白用户很可能不知所措,从而中了骗子的圈套,选择去重装系统或者真的给骗子充QB。
百度安全专家提醒网民,“遇到上述情况,用户只需在开机启动时,按F8进入安全模式,删除掉该程序的启动项,即可解决该问题。百度杀毒目前已可以主动防御,在后台将此恶意软件拉入黑名单,并能时间拦截到修改启动项的操作。”
事实上,此前一款名为CryptoLocker的类似“勒索型”病毒早在2013年就在美国大面积爆发。当时,百度杀毒在时间进行了全面拦截和查杀,没有让其在国内蔓延开来。据悉,该病毒会通过仿冒大公司的邮件进入到个人邮箱,用户如果不小心点进邮箱并激活该程序,病毒就会迅速感染用户的所有硬盘文件,并迅速将这些文件加密,如果用户在规定时间内没有给黑客转账,黑客就销毁用于解锁的“密匙”。
与CryptoLocker病毒不同,此次发现的勒索型病毒专门针对普通用户,这些网民缺少网络安全知识,甚至缺少防诈骗意识。如果此类病毒大规模传播,不仅会造成电脑无法使用,50%以上的用户会因为对电脑操作不了解,选择重装系统或交钱了事,造成财产损失及电脑中未备份的重要数据丢失。因此,建议广大网民做好数据备份的同时,不要随意下载和运行陌生软件,也不要轻易点击陌生邮件中的附件及链接。
百度安全专家表示,“当前我国处于网络攻击及网络病毒的活跃期,如果有网友发现可疑病毒,也可以上报百度安全中心。百度杀毒会时间迅速查杀新病毒及其变种,始终保护用户系统安全。”