顶部背景图片(1920*656)

腾讯反病毒实验室发现一种新型敲诈木马,这种木马是比特币敲诈病毒和玩笑木马的合体,它伪装成一个简历自解压包,一旦用户点击运行,就会掉入敲诈圈套!

标题1图标(57*57)木马伪装成简历,锁定HR

网络招聘现已成为很多企业的主要招聘渠道,企业人力资源部门的员工每天都可能面对数量众多的求职邮件。近日,有企业HR反映,在收到求职邮件并打开其中附件后,电脑被迫重启,重启后发现文件被加密。若想电脑恢复正常,就要交付“电脑赎金”。
HR收到的求职简历中,实际携带了一种新型敲诈类木马“Petya”, 该木马定向企业HR部门邮箱,伪装成求职者简历文件,诱使HR打开文件后,给文件加密,达到敲诈获利的目的。

段落图片1(478*288)
段落图片2(478*288)

标题2图标(57*57)Petya木马作案流程

受害用户打开携带病毒的邮件附件,木马即开始运行,首先修改磁盘引导扇区,接管电脑启动流程。然后,木马强制重启电脑并显示一个虚假提示,让受害者以为系统正在进行磁盘扫描修复,实际上该过程正是木马对磁盘文件进行加密。
加密完成后,木马会显示敲诈信息,要求受害者根据指示支付赎金,以换取密码解密磁盘。此时,受害者已无法正常进入系统,即使直接访问硬盘也只能获取到加密后的数据,为了找回自己电脑中原有的文件,只得乖乖支付赎金。

标题3图标(57*57)不要轻信邮件附件,必要时要检测

目前,腾讯电脑管家和哈勃分析系统已经可以对该木马进行检测和查杀。腾讯反病毒实验室安全专家马劲松建议,不要轻信邮件携带的附件,如果下载到可疑文件,建议先通过腾讯电脑管家进行扫描,或者上传到哈勃分析系统进行分析,确认文件安全再运行。

段落图片3(478*288)
段落图片4(478*288)

标题4图标(57*57)中招就用“Petya木马解密工具“

针对此木马的破解工具已由国外安全人员开发出了在线版,为方便用户使用,哈勃分析系统推出该破解工具的离线版供用户下载。同时,该破解工具已在哈勃分析系统上线,不幸中招的用户可前往哈勃官网下载“Petya解密工具“,具体的操作方法有六个步骤,详情可见Petya解密工具说明。