正月即將結束，而做為“業界勞模”的網絡不法分子早已上崗開工。近期，一款偽裝QQ飛車外掛的國產敲詐者悄然出現，該木馬通過偽裝成游戲外掛引誘玩家安裝注冊，并趁機入侵電腦開啟敲詐勒索的勾當。不過廣大用戶不必太擔心，目前360安全衛士已率先開啟對該敲詐病毒的攔截。

　　圖1：QQ飛車外掛敲詐者在感染的電腦屏幕上留下聯系QQ

　　據受害用戶稱，要想使用這款QQ飛車外掛軟件，就需要輸入一個注冊碼，而這個注冊碼則需要用戶向某群管理員索取，一旦注冊完后，用戶電腦立即被加密，并且在被鎖住的電腦屏幕上出現一個QQ號(3489709452)，受害者被要求添加該QQ號繳納贖金，獲得解鎖密匙。

　　據360安全中心通過捕獲到的該外掛木馬樣例發現，其界面和普通外掛軟件一模一樣，如果電腦上沒有安裝360安全衛士，普通用戶根本無法分辨這款外掛軟件的真假，而一旦輸入開啟密碼，就“激活”了外掛軟件體內敲詐者病毒。病毒會在電腦上創建一個目錄文件，專門用來開啟加密程序，加密的主要區域就是電腦磁盤(MBR)。

　　圖2：外掛木馬外表和普通外掛軟件相同

　　其實，縱觀國內的敲詐木馬，其入侵加密電腦的技術手段并不是很高明，但國產敲詐木馬的可怕之處在于它們強大的偽裝術，利用游戲外掛、貪便宜軟件等為噱頭，引誘受害者上當受騙，甚至一些敲詐病毒還以“最佳體驗”為由，誘導用戶在安裝前主動關閉安全軟件。

　　對此，360安全專家提醒廣大網友，陌生軟件、鏈接、郵件等應該慎重打開，對于可疑外掛軟件，要及時使用360安全衛士對其查殺，防止電腦被感染。此外， 360安全衛士獨家推出了“反勒索服務”，用戶在安裝360安全衛士并開啟該服務的情況下，如果防不住各類敲詐者病毒，360負責替用戶賠付贖金。