近日有遊戲玩家反映,自己在網上購買了一款外掛,並由賣家幫忙遠程安裝,結果電腦中了木馬無法進入系統,屏幕顯示讓其聯繫一個QQ號付費解鎖。經過專家分析,此外掛是一個鎖死電腦敲詐錢財的“敲竹槓”木馬,用戶開啟360安全衛士就可以將木馬攔截查殺。經過逆向分析木馬樣本,360安全中心已破解此木馬內置的鎖屏密碼,用戶可以訪問360安全查詢網站,根據木馬綁定的QQ號反查密碼,無需付費就能把系統恢復正常。
根據遊戲玩家陳先生描述,自己最近在網上購買了一款遊戲外掛,收到安裝包之後,小陳嘗試自己安裝,這時電腦彈出了360安全衛士的木馬報警提醒,並把外掛隔離。
正當小陳準備放棄安裝此外掛時,賣家卻非常“貼心”地主動要求幫他遠程安裝,並以“外掛就容易被安全軟件誤報”為由關掉了360安全衛士。
小陳一看服務態度這麼好,立馬配合對方的操作,還心想到時候一定給賣家一個五星好評。結果還沒等外掛安裝好,電腦已經黑屏了,也無法開機運行,屏幕上只留下一串QQ號碼。這時他才意識到,自已遇到傳說中的“敲竹槓”了。
“敲竹槓”木馬其實就是一種簡易的“勒索病毒”,只不過手段非常低級:將用戶電腦鎖定之後,留下聯繫方式用來敲詐錢財,中招用戶如果付款,便會發給他們開機密碼。這種木馬運用的技術並不複雜,綁定的QQ號和解鎖密碼都寫在木馬程序裡,所以只要逆向分析便可得出密碼。
小陳中了“敲竹槓”木馬之後,第一時間向360安全中心求助,並提供了安裝包樣本。經過360安全專家逆向分析,很快得出了該木馬的解鎖密碼,幫助小陳成功解鎖電腦。
360安全專家在此提醒廣大網友,遊戲外掛不僅破壞遊戲規則,而且還常常是木馬病毒的隱匿之地,“敲竹槓”木馬、挖礦木馬甚至勒索病毒等,都非常青睞“外掛”這塊肥肉。不過大家不必擔心,只要及時為電腦安裝360安全衛士等安全軟件,就可及時攔截並查殺木馬,保護電腦安全。
另外,用戶如果不幸中招,可進入360安全查詢網頁,根據木馬作者留下的聯繫方式就可查詢到解鎖密碼。
閱讀更多 話評科技 的文章
