收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 360截获国内首款敲诈型木马 危害远超超级工厂
1234567下一页
返回列表 发新帖
查看: 8554|回复: 64
收起左侧

[资讯] 360截获国内首款敲诈型木马 危害远超超级工厂

  [复制链接]
邮差
发表于 2010-10-9 15:40:20 | 显示全部楼层 |阅读模式
本帖最后由 邮差 于 2010.10.9 15:42 编辑

中新网10月9日电360安全中心今日发布紧急木马警报:国庆长假期间,一款名为“删光硬盘”的敲诈型木马在网上大量传播,已感染超过10万用户,危害程度远高于近期网上热炒的Stuxnet超级工厂病毒。
  据介绍,该木马会自动删除中招电脑上所有能够删除的文件,并且在电脑桌面和各个硬盘分区中创建包含一段敲诈信息的文件夹,向受害网民索取899元的“数据恢复费”。目前,360安全卫士和360杀毒均能彻底查杀该敲诈型木马。
  经360安全中心调查,“删光硬盘”木马主要通过不良下载网站进行传播,一般是和某些软件、游戏、诱惑性视频捆绑在一起。当网民鼠标双击带毒文件后,该木马会立刻运行,删除电脑硬盘中所有可以删除的文件,并在电脑桌面等显眼位置建立多个名为“您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系***邮箱获取解决办法”的文件夹。
  “删光硬盘”木马在受害网民电脑中创建的文件夹
  根据部分受害网民反馈,一旦中了这个木马,电脑硬盘已用空间显示是空的,只能看到一堆空文件夹。如果向木马提供的邮件地址发信,则会收到不法分子的回复,要求向指定银行账户汇款899元,购买数据恢复软件。
  对此,360安全专家介绍说,“删光硬盘”木马自称把电脑中文件“加密隐藏”,其实是恶意删除了,而不法分子提供的数据恢复软件是能够在网上免费下载的。已经中招的网民应立刻下载使用360安全卫士或360杀毒先扫描查杀木马,再下载使用数据恢复类软件,但是有部分文件被破坏后可能无法完全恢复。
  据悉,日本在今年4月曾出现过一款类似于“删光硬盘”的敲诈型木马。该木马名为Kenzero,同样是利用下载文件捆绑传播,暗中搜索日本受害者的上网历史纪录并抓取桌面截图,然后发送邮件要求支付1500日元费用,否则就将这些隐私信息公布于众。Kenzero还对电脑中的办公文档、图片、音乐等文件进行加密,只有支付费用才能解锁。“删光硬盘”木马则是国内首例直接勒索钱财的敲诈型木马。
  360安全专家认为,随着互联网应用的普及,网民隐私数据的安全问题日益迫切,“删光硬盘”木马的出现已经为普通网民的数据安全敲响了警钟。专家提醒广大网民,只要正常开启360安全卫士,其“网盾”模块能够自动识别带毒下载文件,“木马防火墙”能拦截木马运行,在“删光硬盘”木马删除硬盘文件前就予以清除,可以全面保护用户的数据安全。




360工作人员回复:


这是一款敲诈软件。目前我们已经入库查杀。软件运行后会使用SHFileOperationA 函数将全盘中能删除的文件全删除到回收站中。在桌面上及各盘符根目录下建立名为“您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系zydaw@yahoo.com.cn邮箱获取解决办法”的文件夹。

对于中招的朋友,可以使用如:易我数据恢复向导V2.1.0 来做数据恢复,可能会有部分恢复不成功。

=======================================================================
我的电脑今天好像中了一种病毒,无法查杀,具体表现是该病毒把硬盘上所有的文件数据隐藏加密了,只留下空文件夹还在,在查看硬盘属性时发现硬盘空间几乎回到了初始状态,容量和刚分区时差不多,没有用到多大空间。我真担心是不是所有的文件都被删了?而且每个盘上都会生成一个空文件夹,其名称是《您电脑中存储了未经我公司许可的软件,所以您的电脑中文件已经加密而且已隐藏,请您尽快联系zydaw@yahoo.com》是不是有人恶搞!?

邮箱联系得到如下回复和一个软件使用附件

您好:
很高兴收到您的来函,如果您需要把彻底隐藏的文件解密恢复成原来状态,请您汇款或转帐¥899元到以下银行帐号购买我公司软件:
中国农业银行
户名:邹明洁
卡号:6228481090854922713
汇款或转帐时请多转或少转几角几分以便确认,汇款或转帐之后请速将您的具体汇款金额、汇款银行、联系电话与邮箱(最好提供两个,以便确保能收到软件)发送过来,我公司在确认收到您的费用后将用电子邮箱附件的方式将软件发送给您。软件简单易用,假如您还是不会使用,我公司将电话联系您并远程指导您使用。人以诚信为本!君口一言九鼎!!!
顺祝:
商祺!
回复

举报

中国福利彩票
发表于 2010-10-9 15:42:44 | 显示全部楼层
本帖最后由 中国福利彩票 于 2010.10.9 15:43 编辑

这个木马作者可以进监狱了。

要是有木马样本就好了。
回复

举报

紫陈
发表于 2010-10-9 15:43:19 | 显示全部楼层
诱惑性视频

介个强大
回复

举报

邮差
 楼主| 发表于 2010-10-9 15:43:27 | 显示全部楼层
本帖最后由 邮差 于 2010.10.9 15:50 编辑

大家可以去报警,一起抓住这个骗子!
中国农业银行
户名:邹明洁
卡号:6228481090854922713
回复

举报

KCloud
发表于 2010-10-9 15:44:28 | 显示全部楼层
这样的破坏性行为,是个杀软都能直接杀掉吧?
回复

举报

紫陈
发表于 2010-10-9 15:45:23 | 显示全部楼层
中国福利彩票 发表于 2010.10.9 15:42
这个木马作者可以进监狱了。

要是有木马样本就好了。

http://bbs.kafan.cn/thread-806780-1-1.html
貌似是这个
回复

举报

i_am_god
头像被屏蔽
发表于 2010-10-9 15:45:55 | 显示全部楼层
每出现个新病毒。老是说。危害远超老病毒。。可现在好像没个病毒有“熊猫烧香”有知名度。。
回复

举报

wty
发表于 2010-10-9 15:47:26 | 显示全部楼层
应该都能杀吧
回复

举报

Guace
发表于 2010-10-9 15:48:05 | 显示全部楼层
拦截得再厉害,在我机房那些电脑上还不是挂了?
回复

举报

wlx81702
发表于 2010-10-9 15:49:08 | 显示全部楼层
竟然删除文件。。。。
再恢复很费劲
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 10:10 , Processed in 0.141778 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表