国家计算机病毒应急处理中心通过对互联网的监测发现,一种新型恶意木马程序出现。该恶意程序伪装成应用软件,诱使计算机用户下载安装。
我们分析发现,如果计算机用户退出软件,该恶意木马程序就会调用恶意代码,将恶意引导代码和原始的主引导记录(MBR)以及加密后的硬盘分区表(DPT)重新写入硬盘。
另外,该恶意木马程序文件并没有加密操作系统中的其他数据文档,在系统重启的时候提示勒索信息,提示的内容涉及虚假信息实际并不存在,因而无法联系到勒索作者,并且要求输入密码,密码无效则无法进入操作系统。
专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)不要从陌生的网站下载应用程序。
(二)建议打开操作系统中防病毒软件的“实时监控”功能,对操作操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。