【IT168 资讯】北京时间3月27日消息,据国外媒体报道,趋势科技近日检测到一个名为TROJ_FAKEALE.BG的木马,通过恐吓软件(scareware)、伪冒反病毒扫描传播,欺骗用户他们的计算机已被感染,因此需要付费下载一个软件来查杀病毒。
被称为“AntiVirus2009”的木马已经令人非常讨厌,不过这次发现的新勒索软件又再次进行了创新。
该勒索软件欺骗用户称,其文档文件被感染,下载一个“FileFix Professinal”软件,然后花50美元即可恢复被破坏的文件。
但是,当用户真正下载了该软件后,它的实际行为是,查找文档并对其进行加密,如果用户不支付50美元,文件会被锁定。但是,即使用户支付50美元对这些文件进行了解锁,该病毒还会再次发现它们,然后对其重新加密,再次开始其敲诈过程。
幸运的是,在BleepingComputer论坛上,已经有热心用户发布了移除FileFix的工具,不过该工具并不能解开被加密过的文件。后来又有用户发布了另一个工具来恢复被加密文档。
