Skip to main
content/zh-cn/images/repository/isc/2021/scareware_image1_1056552000_670x377px_300dpi.jpg

什么是恐吓软件?

恐吓软件是一种恶意软件,可以欺骗计算机用户访问被恶意软件感染的网站。恐吓软件也被称为欺骗软件、流氓扫描软件或欺诈软件,可以弹窗形式出现。这些显示为来自防病毒软件公司的合法警告,声称您的计算机文件已被感染。他们的做法非常聪明,以至于用户被吓得赶紧付费购买能够解决所谓问题的软件。不过,他们最终下载的是假冒的防病毒软件,实际上是为了窃取受害者个人数据的恶意软件。

欺诈者还使用其他策略,例如发送垃圾邮件来分发恐吓软件。一旦电子邮件被打开,受害者就会被愚弄购买毫无价值的服务。落入这些骗局和释放您的信用卡信息会为将来的身份盗窃犯罪打开大门。

恐吓软件如何工作?

恐吓软件通常遵循一种模式。弹出窗口突然警告您,在您的计算机上发现了危险文件或色情内容,并将继续弹出,直到您点击"删除所有威胁"的按钮,或者您被要求注册防病毒软件。弹出窗口诈骗被设计成看起来像真正的警告信息。恐吓软件弹出窗口使用 社会工程战术,经常:

  • 模仿合法防病毒程序的徽标,并使用听起来相似的名称
  • 在您的计算机上显示"受感染"文件的屏幕截图
  • 展示一个进度条,显示您的计算机正在被"扫描"
  • 包含闪烁的红色图像
  • 使用大写和感叹号,带有快速行动或立即行动的警告

这些策略旨在煽动恐慌和恐惧的感觉。他们这样做是为了鼓励用户做出非理性的瞬间决定,欺骗他们:

  • 购买毫无价值的软件
  • 下载不同类型的恶意软件,或
  • 访问将恶意软件自动下载并安装到其设备上的网站

信誉良好的防病毒供应商不会通过恐吓手段获取数据。这些警报越夸张和持久,就越有可能是恐吓软件。但网络犯罪分子利用了许多人对此无知的事实。

如果您屈服于一个说"我有病毒"的弹窗,然后单击"是"、"下载"或"立刻保护!"按钮,可能在此过程中输入您的信用卡详细信息,那么通常会发生两件事之一:

  • 危害较小的结果是,您会损失一些钱,安装一些不会修复您的计算机、但也不会伤害您的计算机的无用软件。
  • 危害更严重的是骗子使用您的信用卡和个人信息偷您的钱并进行身份盗窃。他们甚至可以把您硬盘上的内容扣为人质,直到您付给他们一笔赎金

如何知道您是否有假病毒

如果您认为自己可能已经成为假病毒骗局的受害者,需要注意的迹象包括:

  • 屏幕上出现许多通知或横幅。假防病毒软件弹出窗口(通常带有全大写文本和感叹号)旨在通过警告您有紧急安全漏洞来引起恐慌。
  • 性能下降。 被 恶意软件 感染的计算机通常会速度减慢、崩溃和冻结。恶意软件旨在确保您对其无能为力。
  • 程序和功能随机出现。 您可能会在桌面上看到一个不认识的程序的新图标,或者您的浏览器可能会显示新的工具栏和一个新主页。这些可能会导致您下载更多的欺诈程序。
  • 无法访问程序或文件。 例如,您可能会看到不寻常的错误消息或被阻止的路径。
  • 您最近单击了一个在线广告。 一些横幅可能是恶意广告。这些是带有嵌入式代码的广告,可将危险程序下载到您的计算机上。始终搜索和验证产品名称,而不是单击您不确定的在线广告。
弹出式诈骗只是恐吓软件的一个例子。恐吓软件经常使用社交工程向用户施加压力,迫使他们将恶意软件下载到设备上。

恐吓软件示例

常见的恐吓软件示例包括:

  • 恐吓软件网站或假病毒弹出窗口。这是更常见的恐吓软件形式之一,您经常可以在 Facebook 等社交媒体网络上推广的恐吓软件网站上找到。广告弹窗冒充防病毒程序警报,试图诱骗用户认为在他们的计算机或智能手机上有恶意软件。其目的是推动用户单击链接以下载问题的"解决方案"。事实上,链接是一个 特洛伊木马而不是防病毒软件,它加载了一个会造成损害的恶意软件程序。
  • 恐吓邮件。 这可能涉及攻击者发送"紧急"电子邮件,要求收件人立即采取行动。通常,电子邮件会使用 冒名的 发件人地址或电子邮件域以看起来好像来自合法来源。恐吓软件电子邮件可能会要求收件人单击接收防病毒软件的下载链接,以删除特定威胁或共享访问信息让"技术支持"解决问题。
  • 恐吓软件技术支持电话。 严格来说,这些不是恐吓软件,因为不涉及恶意软件。但这些电话确实依赖于吓唬目标放弃敏感信息或给攻击者对敏感系统的访问权限。典型做法是,攻击者冒充技术支持代理或执法人员时打电话给受害者,声称"有可疑活动追踪到您的计算机。”然后,攻击者试图说服受害者给他们远程访问计算机或用户帐户的权限。一旦受害者上当,攻击者就会使用访问权限进行额外的欺诈。

许多恐吓软件程序从真正的恶意软件防护程序中复制用户界面元素,并使用听起来合法的名称。假冒防病毒和反恶意软件解决方案的恐吓软件示例包括:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • PC Protector
  • Mac Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus

一则涉及美国的保险代理人的新闻中有一个恐吓软件例子。他在 2000 年因为恐吓软件骗局损失了超过 2,000 美元,该骗局从他的计算机开始,以电话结束。他直接支付肇事者"修复"他的电脑问题,然后在支付第二笔金额时,犯罪分子触发了恶意软件。

如何删除恐吓软件并将损害降至最低

关闭计算机并咨询 IT 专家:

精通 IT 的人可以将您的硬盘驱动器连接到另一台机器,并在不启动您的操作系统的情况下扫描它是否有恶意软件。这可以防止恶意软件运行并导致更多问题。

关闭您的互联网连接:

禁用 Wi-Fi 或关闭路由器将有助于防止恶意软件将您的数据发送给肇事者。

尽快更改密码:

从链接到其他服务的主电子邮件帐户开始。您的银行帐户也应该是优先事项,特别是如果您认为您的信用卡信息可能已被泄露。

如何防止恐吓软件的七个提示:

随着 iOS 和 Android 恐吓软件的普及,在跨平台和操作系统中保持警惕至关重要。实践网络卫生是防止恐吓软件、弹出式诈骗和谷歌病毒诈骗的最佳方法。您可以采取的一些步骤包括:

  1. 避免单击恶意软件通知。 如果您看到一个弹出窗口、横幅或窗口警告您的计算机已感染,并提示您下载软件解决方案,这很可能是一个骗局。不要单击它。
  2. 避免意外下载。 要摆脱恐吓软件弹出窗口和诈骗弹出窗口,请关闭浏览器窗口本身,而不是单击"关闭"或"X"按钮。在Windows上,使用 Ctrl + Alt + Delete 打开 任务管理器。然后,在 应用程序 选项卡下面找到程序并单击 结束任务
  3. 保持您的浏览器最新。 这有助于防范恐吓软件弹出窗口和假病毒诈骗。启用自动更新以确保您始终使用的是最新版本的浏览器。
  4. 启用弹出窗口阻止程序。如果可以防止弹出窗口,您的屏幕将不会充满虚假安全程序的广告。
  5. 在购买新软件之前验证它。 切勿从您不认识的公司下载任何内容或向其提供信用卡信息或其他个人信息。互联网搜索可以帮助您区分正版软件和假冒软件。
  6. 使用全系列网络安全工具。 这些包括广告拦截器、URL 过滤器和 防火墙,帮助从源头上切断恐吓软件,防止虚假的恶意软件警告弹出窗口到达您的屏幕。
  7. 始终使用正版防病毒软件。 使用来自受信任的安全提供商的最新防病毒保护软件是对恐吓软件的最佳防御,因为它会提醒您潜在的威胁,并迅速隔离和删除任何进入您的设备的恶意软件。

这些安全解决方案可以防范恐吓软件、弹出式诈骗和其他在线威胁:

卡巴斯基安全软件

Kaspersky Total Security

Kaspersky Security Cloud

相关文章:

什么是恐吓软件?定义和解释

恐吓软件是一种恶意软件,可诱骗用户访问被恶意软件感染的网站。 了解恐吓软件示例,包括弹出式诈骗和假病毒诈骗。
Kaspersky Logo