自上個月勒索蠕蟲病毒爆發(fā)以來，眾多病毒作者從中看到商機：以敲詐勒索為手段牟利。金山毒霸安全實驗室周末就截獲一個新的勒索病毒：綠帽子病毒，該病毒假冒游戲外掛傳播，一旦運行，會立刻彈出敲詐勒索的畫面。

隨后電腦會自動重啟，且重啟后只顯示黑屏和一個聯(lián)系QQ號。

金山毒霸安全實驗室分析發(fā)現(xiàn)，中毒電腦開機重啟時黑屏，原因在于病毒運行后改寫硬盤主引導記錄(MBR)，此時，硬盤已經(jīng)不能引導開機。受害電腦只有兩個選擇：加病毒作者QQ被勒索錢財，或自行使用磁盤分區(qū)管理工具重建硬盤主引導記錄。

金山毒霸安全實驗室同時發(fā)現(xiàn)，綠帽子病毒冒用了國內某知名視頻軟件公司的數(shù)字簽名，懷疑該公司數(shù)字簽名已泄露，并在黑產(chǎn)中流傳。

綠帽子作者十分囂張，不僅利用QQ群傳播網(wǎng)絡攻擊工具、開班收徒，還直接使用支付寶收取解鎖贖金，作者的支付寶帳號1338312XXXX。眾所周知，國外流傳的勒索病毒通常只收比特幣，以方便作者隱藏身份，增加警方查辦難度。

這個假冒游戲外掛的勒索病毒，假冒外掛的病毒為欺騙玩家運行，往往會建議用戶關閉或退出殺毒軟件。金山毒霸安全專家建議用戶不可輕信，開啟金山毒霸的情況下，綠帽子病毒完全沒有運行機會。

原文題為：金山毒霸預警：勒索病毒成致富經(jīng) 綠帽子病毒跟風鎖硬盤