摘要: 金山毒霸安全中心接到多起网友反馈,说自己电脑里大量Office文档、图片文件莫名其妙损坏。在受损文件夹下还有一个名为“若文件损坏,双击我联系修复”的网页文件,打开后内容为“数据恢复,请联系QQ:XXXX。”金山毒霸可以完全防御新敲诈者病毒,并帮助用户完整恢复受...
金山毒霸安全中心接到多起网友反馈,说自己电脑里大量Office文档、图片文件莫名其妙损坏。在受损文件夹下还有一个名为“若文件损坏,双击我联系修复”的网页文件,打开后内容为“数据恢复,请联系QQ:XXXX。”金山毒霸可以完全防御新敲诈者病毒,并帮助用户完整恢复受损文件。
图1 在受损文件夹下破坏者留下了自己的联系方式
打开“若文件损坏,双击我联系修复。千万不要自己修复,不然可能再也找不回来!1.html”
图2 打开受损文件夹下的网页文件,会看到破坏者留下的联系方式
受害者加病毒作者的QQ聊天,结果会被对方勒索100-800元。不愿意给钱的还被要求一起参与推广病毒才管修复文档。
图3 加破坏者QQ,会被敲诈勒索
金山毒霸安全中心分析发现,这种以破坏文档为目的的敲诈者病毒会破坏电脑硬盘上的大量数据文件,包括TXT、DOC、DOCX、JPG、XLS、XLSX、PPT、PPTX、ZIP、PDF、RAR、MP4、PSD、MP3、AVI、DWG等等最常见的数据文档格式。双击受损文档时,应用程序会弹出错误提示框。
图4 打开文档失败
金山毒霸安全中心监测到这类以破坏文档为手段的敲诈者病毒大多伪装成破解补丁在传播,金山毒霸可以查杀这些病毒。经常有网民相信破解补丁被误报而完全忽视杀毒软件的拦截警告。关闭杀毒软件之后运行,结果就会遭受损失。
图5 金山毒霸可以拦截新出现的敲诈者病毒
分析发现,被这款敲诈者病毒破坏的文档可以修复,金山毒霸安全中心已制作专门的修复工具供受害网民免费使用。
