近日，有網友向騰訊安全聯合實驗室旗下反病毒實驗室求助，他們在網上搜集考研資料時，根據提示下載資料打開后，導致電腦中全部文檔、圖片、壓縮包等重要數據被加密。經反病毒實驗室分析發現，該考研資料實為無效資料，并暗藏敲詐木馬。目前，騰訊電腦管家已率先攔截查殺該木馬。

　　(中木馬后彈出的敲詐信息)

　　經騰訊反病毒實驗室分析發現，該敲詐木馬能通過新建加密文件、刪除原始文件的方式，繞過幾乎所有的安全軟件主動防御攔截。木馬運行后，電腦全盤所有文檔、圖片、壓縮包等高價值數據會被加密成“.btc文件”，并在電腦彈出“恢復步驟”的信息，提示受害者按要求進行操作，向指定地址支付價值720元的比特幣，解密所有文件。事實上，即使用戶繳納了比特幣，電腦中數據也不會得以解密，而敲詐者仍會持續進行勒索，給用戶造成嚴重財產損失。

　　通過進一步分析發現，該木馬使用了AES、RSA等高強度加密算法對用戶數據進行了加密處理，但在密鑰處理等流程上存在漏洞。針對當前漏洞，騰訊電腦管家已獨家推出解密工具，受害者無需支付“贖金”就能解密資料，有資料被該木馬加密的網友可私信騰訊電腦管家官方微博或到官方論壇尋求解密。

　　(騰訊電腦管家提醒)

　　騰訊反病毒實驗室專家馬勁松提醒，廣大報考研究生的考生朋友要提高安全意識，不要輕信網絡上以各種名義傳播的考研資料，應盡量選擇從正規渠道獲取，同時不要運行被騰訊電腦管家報毒的文件。對于安全性不明的文件，也可使用騰訊電腦管家掃描文件安全性，一旦發現可疑木馬風險，立即使用騰訊電腦管家進行查殺。