通信世界网消息(CWW)最近,以锁定电脑并勒索钱财著称的“敲竹杠”木马又出新花招,它伪装为Timi科技飞车辅助大肆泛滥, 360安全中心已经接到多起用户求助,称受诱导退出安全软件运行木马后,电脑被强锁,且被索要百余元赎金。
360安全专家在破译解锁密码的过程中发现,该木马具有很强的反侦察能力,它使用了障眼法故布疑阵,研究人员分析出的解锁密码“⒈”并非数字,而是特殊符号,经过紧急分析后,研究者发现中招者需要输入Alt+162再Alt+177 (数字在小键盘输入然后回车)才能解密。
图:电脑被“敲竹杠”木马锁定
这款“敲竹杠”木马通过网盘链接、论坛、贴吧等多个渠道大规模扩散,木马谎称是游戏辅助的内部试用版,诱导玩家加入所谓的“TiMi内部辅助QQ群”以获取开启密码,实际上,输入这个开启密码后,“敲竹杠”木马已经悄悄运行了。
图:“敲竹杠”木马诱导中招者添加内部群
当发现电脑被锁定后,中招者的第一反应就是通过内部交流群询问求助,而这时,不法分子则露出了唯利是图,索要赎金的真面目。据中招者反馈,黑客是结伙作案,内部辅助群也不止一个,中招者与黑客交涉时,还常碰到不法分子唱双簧,在赎金上讨价还价的现象。
安全专家表示,通过网上中招反馈信息来看,该木马作者早在2015年就开始制作传播“敲竹杠”木马,该类木马大多伪装为刷钻、刷Q币、外挂辅助等资源,诱骗用户退出安全软件运行。黑客设置的障眼法,主要针对安全研究者,他们是想利用这种手法逃避追踪,并趁机在节前“敲”上一笔。
国庆期间是木马病毒的高发期,360安全卫士已有效拦截该类“敲竹杠”木马,在此提醒广大游戏玩家,切不可轻信网上的外挂程序随意退出安全软件;对于中招者来说,输入破译密码解锁电脑后,还应使用安全软件全盘扫描以彻底清除病毒。
