中国数据急救中心 全国连锁组织:南京|武汉|长沙|重庆|海口|镇江|无锡|南通|盐城|蚌埠|苏州|淮安|泰州|张家港|宿迁|合肥|马鞍山.热线:4006184118

推荐给好友 上一篇 | 下一篇

警报:新病毒强删电脑数据 危害甚似“敲诈者”

近日,如果你收到一附件名为“价值10000元的房产资料.htm.pif ”的邮件,千万不要点击附件。江民反病毒专家监测到,一个与“敲诈者”十分相似的病毒正在网上流传,该病毒伪装成上述文件,通过网络传播。病毒文件显示的图标为dos 快捷方式图标,通过易语言编写,并经过UPX 工具加壳,发作后会彻底删除除C盘之外的所有分区文件,危害极大。

   江民反病毒专家介绍,病毒运行后,将在“桌面”、“开始”以及系统目录下生成8个病毒文件,并修改注册表启动项,以使自身随操作系统同时运行。

   病毒在桌面上弹出一个名为“最新明星QQ号、电话号大全”的网页,内容为周杰伦、刘翔、谢霆峰等当红明星的电话号码或是QQ号码。在弹出网页的同时,还会出现一对话框,内容为“你已经破坏了软件的许可协议!请您速向软件作者联系!!!”

   这时,如果中毒用户点击“确定”,电脑就会立刻重启。重启后,在重新进入系统之前,电脑上会弹出如下对话框:

   “您使用了经过反汇编的软件,此行为严重对软件作者侵权!所以部份文件已隐藏在锁定的扇区,如需解锁释放文件,请联系yibasofoware@yahoo.com获取相应的解锁软件,否则隐藏的文件将永远尖封起来!即使格式化也于事无补!”

    江民反病毒专家检测后发现,该病毒发作后,并不是把用户的数据隐藏,而是彻底删除了除C区之外的所有分区文件,给用户的数据带来了严重的破坏。

    针对该病毒,江民杀毒软件KV2007已升级,升级到最新病毒库即可彻底防范。另外,专家提醒,遇到这种情况,千万别向病毒作者妥协,购买所谓的解锁软件,积极向公安机关报案或向反病毒机构求助,通过数据恢复的方法尽可能找回已被删除的数据,避免遭到更大损失。
数据恢复 信息安全 电子取证


TAG: 电脑 数据 敲诈者 警报
 

评分:0

我来说两句

seccode