腾讯反病毒实验室发现一种新型敲诈木马,这种木马是比特币敲诈病毒和玩笑木马的合体,它伪装成一个简历自解压包,一旦用户点击运行,就会掉入敲诈圈套!
木马伪装成简历,锁定HR
网络招聘现已成为很多企业的主要招聘渠道,企业人力资源部门的员工每天都可能面对数量众多的求职邮件。近日,有企业HR反映,在收到求职邮件并打开其中附件后,电脑被迫重启,重启后发现文件被加密。若想电脑恢复正常,就要交付“电脑赎金”。
HR收到的求职简历中,实际携带了一种新型敲诈类木马“Petya”, 该木马定向企业HR部门邮箱,伪装成求职者简历文件,诱使HR打开文件后,给文件加密,达到敲诈获利的目的。
Petya木马作案流程
受害用户打开携带病毒的邮件附件,木马即开始运行,首先修改磁盘引导扇区,接管电脑启动流程。然后,木马强制重启电脑并显示一个虚假提示,让受害者以为系统正在进行磁盘扫描修复,实际上该过程正是木马对磁盘文件进行加密。
加密完成后,木马会显示敲诈信息,要求受害者根据指示支付赎金,以换取密码解密磁盘。此时,受害者已无法正常进入系统,即使直接访问硬盘也只能获取到加密后的数据,为了找回自己电脑中原有的文件,只得乖乖支付赎金。
不要轻信邮件附件,必要时要检测
中招就用“Petya木马解密工具“
针对此木马的破解工具已由国外安全人员开发出了在线版,为方便用户使用,哈勃分析系统推出该破解工具的离线版供用户下载。同时,该破解工具已在哈勃分析系统上线,不幸中招的用户可前往哈勃官网下载“Petya解密工具“,具体的操作方法有六个步骤,详情可见Petya解密工具说明。