作者：木淼鑫

　　【赛迪网-IT技术报道】近日一个名为TROJ_FAKEALE.BG的木马，通过强行给用户文件加密的方式，向用户连环敲诈金钱。

　　这个名为TROJ_FAKEALE.BG的木马是趋势科技近日检测到的，它首先是通过恐吓软件(scareware)伪冒反病毒扫描进行传播，欺骗用户，使用户以为自己的电脑被感染了病毒。随后它声称要想清除恢复被感染的文档，需要下载一个“FileFix Professinal”软件，然后花50美元即可恢复被破坏的文件。

　　如果用户真的按照去做，那才上了当。所下载的实际为强行加密工具，这个加密工具会查找用户电脑里的文档，对其进行加密，如果用户不支付50美元，文件会被锁定。可即便用户支付了50美元对这些文件进行了解锁，这个木马还会再次发现它们，然后对其重新加密，再次进行敲诈。

　　好在BleepingComputer论坛上，已经有热心用户发布了移除FileFix的工具，以及用来恢复被加密文档的工具。

标签： 木马