上網(wǎng)遇亂碼切勿隨意點擊 電腦文件或全被加密遭 近日，來自武漢某公司的白領小張遇到一件奇怪的事情，她在正常上網(wǎng)時，發(fā)現(xiàn)某網(wǎng)站的網(wǎng)頁文字全部顯示為亂碼，并彈出一個警示窗口，顯示網(wǎng)頁字體缺失，還有“update”（升級更新）按鈕，而當小張抱著試試看的心態(tài)點擊了按鈕之后，不僅沒有解決網(wǎng)頁文字亂碼的問題，還導致自己電腦上所有文件都被加密，無法打開和使用，同時，小張的電腦上還顯示了繳納贖金就能解鎖電腦文件的相關提示。

騰訊電腦管家綜合分析發(fā)現(xiàn)，通過某種手段給用戶電腦上的文件“上鎖”（加密），再通知用戶繳納一定金額的“解密費”以達到敲詐用戶等相關特點顯示，這就是近期集中爆發(fā)的敲詐者木馬的一種新型攻擊方式。

事實上，在小張個案之前，騰訊電腦管家安全感知系統(tǒng)已經(jīng)發(fā)現(xiàn)了這種新型的敲詐者木馬并進行了研究同時實現(xiàn)了攔截。

其原理是不法分子利用某網(wǎng)站搭建工具的漏洞讓網(wǎng)站顯示出亂碼，并提示用戶下載已經(jīng)植入了敲詐者木馬的字體更新程序，一旦用戶點擊下載更新，植入其中的敲詐者木馬便會自動運行，將所有用戶文件加密。

此次敲詐者木馬不僅在攻擊方式上“別出心裁”，技術上也非“泛泛之輩”。

據(jù)騰訊電腦管家介紹，隨著加密算法的完善，目前的敲詐者木馬與1989年發(fā)現(xiàn)的首例敲詐者木馬“PC Cyborg”已經(jīng)大不相同，主要以高強度密碼學算法加密受害者電腦上的文件，并要求其支付贖金以換取文件解密，因此在部分場合也被稱為密鎖類木馬。

這一次發(fā)現(xiàn)的敲詐者木馬不僅在算法上更加復雜，而且更加“人性化”，受害者只要點擊相應按鈕就可以跳轉(zhuǎn)到相應的支付頁面進行支付，支付方式也是多種多樣，包括恢復大小小于25M的文件，恢復所有文件并且移除敲詐者病毒相關程序等等，每種服務對應的價格也不同。

除此之外還可以在線和木馬傳播者交流，這也是之前從未見過的。

騰訊安全反病毒實驗室專家馬勁松提醒用戶，這種攻擊方式技術難度不算太高，但是由于用戶身處攻擊者造成的網(wǎng)頁亂碼“環(huán)境”中，很容易誤以為真的是字體出現(xiàn)問題，進而下載運行準備好的“修復程序”，一旦用戶雙擊并執(zhí)行該程序，就會中招。

同時提醒大家，上網(wǎng)時如若遇到類似的情況，建議暫時停止訪問該網(wǎng)站，并開啟騰訊電腦管家，實時攔截木馬。