|
||||
經360安全中心調查,『刪光硬盤』木馬主要通過不良下載網站進行傳播,一般是和某些軟件、游戲、誘惑性視頻捆綁在一起。當網民鼠標雙擊帶毒文件後,該木馬會立刻運行,刪除電腦硬盤中所有可以刪除的文件,並在電腦桌面等顯眼位置建立多個名為『您電腦中存儲了未經我公司許可的軟件,所以您的電腦中文件已經加密而且已隱藏,請您盡快聯系zydaw@yahoo.com.cn郵箱獲取解決辦法』的文件夾。
圖1:『刪光硬盤』木馬在受害網民電腦中創建的文件夾
根據部分受害網民反饋,一旦中了這個木馬,電腦硬盤已用空間顯示是空的,只能看到一堆空文件夾。如果向木馬提供的郵件地址發信,則會收到不法分子的回復,要求向指定銀行賬戶匯款899元,購買數據恢復軟件。
圖2:不法分子的敲詐郵件內容
對此,360安全專家介紹說,『刪光硬盤』木馬自稱把電腦中文件『加密隱藏』,其實是惡意刪除了,而不法分子提供的數據恢復軟件是能夠在網上免費下載的。已經中招的網民應立刻下載使用360安全衛士或360殺毒先掃描查殺木馬,再下載使用數據恢復類軟件,但是有部分文件被破壞後可能無法完全恢復。
據悉,日本在今年4月曾出現過一款類似於『刪光硬盤』的敲詐型木馬。該木馬名為Kenzero,同樣是利用下載文件捆綁傳播,暗中搜索日本受害者的上網歷史紀錄並抓取桌面截圖,然後發送郵件要求支付1500日元費用,否則就將這些隱私信息公布於眾。Kenzero還對電腦中的辦公文檔、圖片、音樂等文件進行加密,只有支付費用纔能解鎖。『刪光硬盤』木馬則是國內首例直接勒索錢財的敲詐型木馬。
360安全專家認為,隨著互聯網應用的普及,網民隱私數據的安全問題日益迫切,『刪光硬盤』木馬的出現已經為普通網民的數據安全敲響了警鍾。專家提醒廣大網民,只要正常開啟360安全衛士,其『網盾』模塊能夠自動識別帶毒下載文件,『木馬防火牆』能攔截木馬運行,在『刪光硬盤』木馬刪除硬盤文件前就予以清除,可以全面保護用戶的數據安全。