(原文摘自中國新聞網(wǎng))7月3日電  自上個(gè)月勒索蠕蟲病毒爆發(fā)以來，眾多病毒作者從中看到商機(jī)：以敲詐勒索為手段牟利。金山毒霸安全實(shí)驗(yàn)室周末就截獲一個(gè)新的勒索病毒：綠帽子病毒，該病毒假冒游戲外掛傳播，一旦運(yùn)行，會(huì)立刻彈出敲詐勒索的畫面。

重啟后只顯示黑屏和一個(gè)聯(lián)系QQ號(hào)。隨后電腦會(huì)自動(dòng)重啟，且重啟后只顯示黑屏和一個(gè)聯(lián)系QQ號(hào)。綠帽子病毒感染后的開機(jī)重啟畫面，綠字為受害者需要輸入的解鎖密碼，正確就能繼續(xù)啟動(dòng)。

 金山毒霸安全實(shí)驗(yàn)室分析發(fā)現(xiàn)，中毒電腦開機(jī)重啟時(shí)黑屏，原因在于病毒運(yùn)行后改寫硬盤主引導(dǎo)記錄(MBR)，此時(shí)，硬盤已經(jīng)不能引導(dǎo)開機(jī)。受害電腦只有兩個(gè)選擇：加病毒作者QQ被勒索錢財(cái)，或自行使用磁盤分區(qū)管理工具重建硬盤主引導(dǎo)記錄。

 金山毒霸安全實(shí)驗(yàn)室同時(shí)發(fā)現(xiàn)，綠帽子病毒冒用了國內(nèi)某知名視頻軟件公司的數(shù)字簽名，懷疑該公司數(shù)字簽名已泄露，并在黑產(chǎn)中流傳。

綠帽子病毒使用了某知名視頻公司數(shù)字簽名

綠帽子作者十分囂張，不僅利用QQ群傳播網(wǎng)絡(luò)攻擊工具、開班收徒，還直接使用支付寶收取解鎖贖金，作者的支付寶帳號(hào)1338312XXXX。眾所周知，國外流傳的勒索病毒通常只收比特幣，以方便作者隱藏身份，增加警方查辦難度。

                                                                                                         了解產(chǎn)品功能詳情，請(qǐng)點(diǎn)擊
                                                                                           http://ystzdh.cn/product.html