勒索钱财 国内首例敲诈木马型病毒

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被截获。该病毒名为“敲诈者”或“进程杀手变种Q”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。

分析表明，黑客们先攻陷了一个企业名录类网站，然后在网站上放置恶意程序，当用户浏览该网站时，就会被该病毒感染。病毒会在中毒电脑上搜索word、excel、RAR、ZIP等格式的文件，然后把这些文件经过技术处理隐藏起来。再次开机时，就会看到黑客的提示：“你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写，你必须使用磁盘修复工具拯救找回丢失的资料文件，但是，你正在使用的不是正版软件，是盗版，你必须拯救修复丢失的资料，并且尽快购买正版的软件…”病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行该程序后，会弹出对话框，要求用户必须向一个帐号汇款才能找回硬盘数据。

该病毒运行时，还会结束除几个系统进程外的所有程序，达到终止反病毒软件和病毒分析工具的目的。

前几个月，国外曾经出现过一系列对用户文档加密后进行敲诈的恶意木马，但在国内没有感染报告。此次被截获的“敲诈者”（Trojan/Agent.bq）可以确定为国内首例旨在敲诈勒索钱财的病毒，该病毒疑为国内作者制造，并专门针对中文用户。

鉴于近期利用网络安全漏洞进行攻击、敲诈的事件呈抬头之势，为了更有效地对自己的资料进行保护，用户应定期检查自己的网络安全设置，更新漏洞补丁，一旦数据遭到破坏，不要轻易对硬盘做任何操作，联系专家进行修复，以免数据资料丢失。

针对该木马，我司率先在福建地区提出完全解决方案，感染该病毒的用户及时与我司联系（0592-3881144），找回丢失的数据。