近日,“公安部打死黑除四害”官方微博发布了一条消息,提醒网友警惕一种新型“敲竹杠”木马变种,中招后木马会将电脑管理员密码设置成随机数密码,同时会删除系统其它管理员账号,导致用户很难自救。从微博附图来看,360安全卫士已拦截该高危木马。
图:公安部微博警示网友小心“敲竹杠”木马
据了解,早期的“敲竹杠”木马会把受害者开机密码篡改为一个特定密码,并在开机界面提示受害者联系一个QQ号来解锁,借机敲诈钱财。而此次出现的“敲竹杠”木马更加疯狂,它会把Windows系统登录密码设置为随机数,并删除系统其它管理员账号,而该随机数是从0~99之间任选4个数字组合而成,这就意味着密码有1亿种可能,即使受害者缴纳赎金也无法得到正确的开机密码。 “公安部打死黑除四害”官方微博称,新型“敲竹杠”木马变种主要伪装为QQ密码破解器等诱惑性资源,利用群聊天共享文件大规模传播。如打开此类文件时遇到安全软件报警,切勿冒险继续使用,一旦中招,网友将无法进入系统。 对此,360安全专家安扬建议网友电脑“裸奔”或关闭安全软件而中招,可以尝试下载自带密码清除工具的PE盘,重新设置密码。重新进入系统后,再使用360安全卫士等专业安全软件进行全盘扫描,彻底清除“敲竹杠”木马,避免电脑再次被锁。