上網遇亂碼切勿隨意點擊 電腦文件或全被加密遭 近日，來自武漢某公司的白領小張遇到一件奇怪的事情，她在正常上網時，發現某網站的網頁文字全部顯示為亂碼，并彈出一個警示窗口，顯示網頁字體缺失，還有“update”（升級更新）按鈕，而當小張抱著試試看的心態點擊了按鈕之后，不僅沒有解決網頁文字亂碼的問題，還導致自己電腦上所有文件都被加密，無法打開和使用，同時，小張的電腦上還顯示了繳納贖金就能解鎖電腦文件的相關提示。

騰訊電腦管家綜合分析發現，通過某種手段給用戶電腦上的文件“上鎖”（加密），再通知用戶繳納一定金額的“解密費”以達到敲詐用戶等相關特點顯示，這就是近期集中爆發的敲詐者木馬的一種新型攻擊方式。

事實上，在小張個案之前，騰訊電腦管家安全感知系統已經發現了這種新型的敲詐者木馬并進行了研究同時實現了攔截。

其原理是不法分子利用某網站搭建工具的漏洞讓網站顯示出亂碼，并提示用戶下載已經植入了敲詐者木馬的字體更新程序，一旦用戶點擊下載更新，植入其中的敲詐者木馬便會自動運行，將所有用戶文件加密。

此次敲詐者木馬不僅在攻擊方式上“別出心裁”，技術上也非“泛泛之輩”。

據騰訊電腦管家介紹，隨著加密算法的完善，目前的敲詐者木馬與1989年發現的首例敲詐者木馬“PC Cyborg”已經大不相同，主要以高強度密碼學算法加密受害者電腦上的文件，并要求其支付贖金以換取文件解密，因此在部分場合也被稱為密鎖類木馬。

這一次發現的敲詐者木馬不僅在算法上更加復雜，而且更加“人性化”，受害者只要點擊相應按鈕就可以跳轉到相應的支付頁面進行支付，支付方式也是多種多樣，包括恢復大小小于25M的文件，恢復所有文件并且移除敲詐者病毒相關程序等等，每種服務對應的價格也不同。

除此之外還可以在線和木馬傳播者交流，這也是之前從未見過的。

騰訊安全反病毒實驗室專家馬勁松提醒用戶，這種攻擊方式技術難度不算太高，但是由于用戶身處攻擊者造成的網頁亂碼“環境”中，很容易誤以為真的是字體出現問題，進而下載運行準備好的“修復程序”，一旦用戶雙擊并執行該程序，就會中招。

同時提醒大家，上網時如若遇到類似的情況，建議暫時停止訪問該網站，并開啟騰訊電腦管家，實時攔截木馬。