“删光硬盘”木马在受害网民电脑中创建的文件夹
根据部分受害网民反馈,一旦中了这个木马,电脑硬盘已用空间显示是空的,只能看到一堆空文件夹。如果向木马提供的邮件地址发信,则会收到不法分子的回复,要求向指定银行账户汇款899元,购买数据恢复软件。
对此,360安全专家介绍说,“删光硬盘”木马自称把电脑中文件“加密隐藏”,其实是恶意删除了,而不法分子提供的数据恢复软件是能够在网上免费下载的。已经中招的网民应立刻下载使用360安全卫士或360杀毒先扫描查杀木马,再下载使用数据恢复类软件,但是有部分文件被破坏后可能无法完全恢复。
据悉,日本在今年4月曾出现过一款类似于“删光硬盘”的敲诈型木马。该木马名为Kenzero,同样是利用下载文件捆绑传播,暗中搜索日本受害者的上网历史纪录并抓取桌面截图,然后发送邮件要求支付1500日元费用,否则就将这些隐私信息公布于众。Kenzero还对电脑中的办公文档、图片、音乐等文件进行加密,只有支付费用才能解锁。“删光硬盘”木马则是国内首例直接勒索钱财的敲诈型木马。
360安全专家认为,随着互联网应用的普及,网民隐私数据的安全问题日益迫切,“删光硬盘”木马的出现已经为普通网民的数据安全敲响了警钟。专家提醒广大网民,只要正常开启360安全卫士,其“网盾”模块能够自动识别带毒下载文件,“木马防火墙”能拦截木马运行,在“删光硬盘”木马删除硬盘文件前就予以清除,可以全面保护用户的数据安全。