今年杭州警方已破获40起黑客犯罪案
杭州网  发布时间:2018-11-29 10:34   

不要去不正规网站!不要随便点开弹窗! 

小心你支付软件中的余额被盗走

商报讯 (通讯员 傅宏波 庞振煦 蔡尤嘉 记者 骆静怡) 上网时,大家肯定遇到过页面弹窗。除了最普遍的小广告以外,现在还出现了各种热门程序,比如游戏外挂、集赞、百度知道自动回……但如果你随意的去点击这些链接,有可能损失不小。

昨天上午,杭州警方召开“净网”2018专项行动暨打击网络黑客犯罪新闻通报会。今年以来,杭州警方破获各类涉黑客犯罪案件40起,采取强制措施77人,批捕25人,移诉45人。

下载外挂软件后文件被锁 

花3元解锁其实支付了全部余额

杭州的小王是名游戏迷,各种流行游戏都有所涉猎。今年3月5日,小王在玩一款最近很火的游戏时,意外看到了一则游戏外挂的广告。

出于好奇,小王下载安装了这一游戏外挂软件。但刚安装好,电脑竟然自动重启,再开机后,全部文件都被加密上锁,屏幕上还弹出一个对话框,显示需要支付3元才能进行解锁。

小王担心电脑上的重要文件无法使用,便按照要求付了钱。但是,没想到,电脑不仅没有解密,小王还发现,自己支付软件中的300多元余额也不翼而飞。无奈之下,小王报了警。

西湖公安分局网警大队民警对该病毒进行了采样分析,发现该外挂软件实际是名叫“QL2.1”的勒索病毒。当有人下载这一软件并安装后,病毒会自动运行一个后台进程,该进程与后台服务器远程连接,对电脑中的文件进行加密锁定,同时弹出对话框提示:“你的电脑部分文件已经被我加锁!如需解锁点击下方按钮!不要试图破解此程序!否则电脑会启动自毁程序!解锁方法:点击下方按钮→登录网络支付账号支付3元”。

在点击“支付3元解锁”按钮后,弹出“注册码自助购买系统”网页,需要用户进行扫码或输入账号密码登录两种方式进行登录。

当用户支付完解锁费以后,病毒所有者会对电脑控制释放1个程序,让网页上显示支付3元,其实支付的金额是全部余额。

在受害人支付完成后,嫌疑人并不对受害人被控制电脑进行解锁,后续仍然可以多次向受害人索要解锁费用。

来源:每日商报  作者:通讯员 傅宏波 庞振煦 蔡尤嘉 记者 骆静怡  编辑:高婷婷
返回