解密木马藏身文件资料的问题

Posted 2020-08-15

网上搜集考研资料时，根据提示下载资料打开后，导致电脑中全部文档、图片、压缩包等重要数据被加密。经分析发现，该考研资料实为无效资料，并暗藏敲诈木马。

该敲诈木马能通过新建加密文件、删除原始文件的方式，绕过几乎所有的安全软件主动防御拦截。木马运行后，电脑全盘所有文档、图片、压缩包等高价值数据会被加密成“.btc文件”，并在电脑弹出“恢复步骤”的信息，提示受害者按要求进行操作，向指定地址支付的比特币，解密所有文件。事实上，即使用户缴纳了比特币，电脑中数据也不会得以解密，而敲诈者仍会持续进行勒索，给用户造成严重财产损失。

该木马使用了AES、RSA等高强度加密算法对用户数据进行了加密处理，但在密钥处理等流程上存在漏洞。针对当前漏洞，腾讯电脑管家已独家推出解密工具，受害者无需支付“赎金”就能解密资料，有资料被该木马加密的网友可私信腾讯电脑管家官方微博或到官方论坛寻求解密。

广大报考研究生的考生朋友要提高安全意识，不要轻信网络上以各种名义传播的考研资料，应尽量选择从正规渠道获取，同时不要运行被腾讯电脑管家报毒的文件。对于安全性不明的文件，也可使用腾讯电脑管家扫描文件安全性，一旦发现可疑木马风险，立即使用腾讯电脑管家进行查杀。

电脑管家建议广大考生:

第一、不要轻信任何网上的“免费资料”，看到这种资料千万不要下载; 

第二、如果自己的信息被泄漏了，不要轻信电话推销，多留一个心眼儿; 

第三、提醒身边的“研友”在考研前的这段时间注意防范。

更多关于电脑安全的信息，请访问安全中心。