據(jù)介紹,該木馬會自動刪除中招電腦上所有能夠刪除的文件,并且在電腦桌面和各個硬盤分區(qū)中創(chuàng)建包含一段敲詐信息的文件夾,向受害網(wǎng)民索取899元的“數(shù)據(jù)恢復(fù)費”。目前,360安全衛(wèi)士和360殺毒均能徹底查殺該敲詐型木馬。
經(jīng)360安全中心調(diào)查,“刪光硬盤”木馬主要通過不良下載網(wǎng)站進行傳播,一般是和某些軟件、游戲、誘惑性視頻捆綁在一起。當網(wǎng)民鼠標雙擊帶毒文件后,該木馬會立刻運行,刪除電腦硬盤中所有可以刪除的文件,并在電腦桌面等顯眼位置建立多個名為“您電腦中存儲了未經(jīng)我公司許可的軟件,所以您的電腦中文件已經(jīng)加密而且已隱藏,請您盡快聯(lián)系***郵箱獲取解決辦法”的文件夾。
“刪光硬盤”木馬在受害網(wǎng)民電腦中創(chuàng)建的文件夾
根據(jù)部分受害網(wǎng)民反饋,一旦中了這個木馬,電腦硬盤已用空間顯示是空的,只能看到一堆空文件夾。如果向木馬提供的郵件地址發(fā)信,則會收到不法分子的回復(fù),要求向指定銀行賬戶匯款899元,購買數(shù)據(jù)恢復(fù)軟件。
對此,360安全專家介紹說,“刪光硬盤”木馬自稱把電腦中文件“加密隱藏”,其實是惡意刪除了,而不法分子提供的數(shù)據(jù)恢復(fù)軟件是能夠在網(wǎng)上免費下載的。已經(jīng)中招的網(wǎng)民應(yīng)立刻下載使用360安全衛(wèi)士或360殺毒先掃描查殺木馬,再下載使用數(shù)據(jù)恢復(fù)類軟件,但是有部分文件被破壞后可能無法完全恢復(fù)。
據(jù)悉,日本在今年4月曾出現(xiàn)過一款類似于“刪光硬盤”的敲詐型木馬。該木馬名為Kenzero,同樣是利用下載文件捆綁傳播,暗中搜索日本受害者的上網(wǎng)歷史紀錄并抓取桌面截圖,然后發(fā)送郵件要求支付1500日元費用,否則就將這些隱私信息公布于眾。Kenzero還對電腦中的辦公文檔、圖片、音樂等文件進行加密,只有支付費用才能解鎖。“刪光硬盤”木馬則是國內(nèi)首例直接勒索錢財?shù)那迷p型木馬。
360安全專家認為,隨著互聯(lián)網(wǎng)應(yīng)用的普及,網(wǎng)民隱私數(shù)據(jù)的安全問題日益迫切,“刪光硬盤”木馬的出現(xiàn)已經(jīng)為普通網(wǎng)民的數(shù)據(jù)安全敲響了警鐘。專家提醒廣大網(wǎng)民,只要正常開啟360安全衛(wèi)士,其“網(wǎng)盾”模塊能夠自動識別帶毒下載文件,“木馬防火墻”能攔截木馬運行,在“刪光硬盤”木馬刪除硬盤文件前就予以清除,可以全面保護用戶的數(shù)據(jù)安全。