导读:最近互联网远程锁死勒索软件有突然的趋势。在各大论坛和一些社交平台，已经发现有违法者打出“百度网盘破解版下载，下载速度不限”等标题，并提供软件下载链接。大家遇到这样的内容一定要提高警惕！下面详细说说这背后的阴谋。

手机锁截图

最近君在访问技术论坛的时候发现很多朋友都在求助。手机电脑远程锁定，重启后没有办法进入系统。不过手机界面里留了一段话，大致写着“手机远程锁定，不要重启。没用的。这是一个特洛伊木马程序。如果解锁，请联系QQ: XXXXX”。

用户帮助信息

本来我以为只是个例。可能是乱下载一些软件被抓了。然而，简单浏览了一些技术文章后，我多次遇到类似的求助。我觉得这不是意外，也绝不是我想象的那么简单。

接下来，小军利用爬虫技术，在几大论坛和贴吧抓取了“远程锁机”这个关键词的数据。结果显示，最近两个月已经招募了很多小伙伴，文中多次提到自己下载了“百度云网盘破解版”，号称可以解决下载时流量受限的问题，比开VIP还快。于是，这些被招募的小伙伴经不住诱惑，下载了他们提供链接的百度云网盘。后果大家都看到了，就是文章刚刚提到的通过木马程序敲诈。

诱导下载连接

为了体验一下，君还下载了这个“破解版百度网盘”，看看有什么问题。我估计这个木马程序肯定做了相应的免杀处理，不然早就被杀毒软件报给病毒了。为了让它最大程度上不再骗人，我先把它提交给云杀，让它不再被杀。

云杀

然后简单分析一下这个木马程序，扔到沙盒平台里，看看它在哪里。

分析结果

可以看到，这个病毒修改了硬盘RAW来安装引导型病毒，输入代码的地方就是它留下的勒索QQ号。到目前为止，基本确定为MBRlocker病毒。

然后根据他留下的QQ号，看看这是哪位大神。

看了他的QQ号，发现这是一个极其嚣张的变态。去网上犯罪举报网站举报。

报告网站界面

看到这里，相信大家对这类所谓的破解软件都有些了解了。事实上，虽然被破解的软件是非法的，但它在我们的日常办公和学习中起着非常重要的作用。但是，有一些无良之徒利用我们的心理胡作非为，把原本非常好用的软件变成了他们敲诈的途径。

我们在下载一些破解软件的时候，一定要从一些知名的下载网站下载。一些较大的下载网站会提前对这些破解软件进行安全扫描，确保没有木马病毒才会上传下载。我们也可以根据之前下载者的评论来分析这个破解是否过期，效果如何等等。安装一些破解软件时，一些杀毒软件会提示举报病毒。这个不用紧张，因为破解绝对是修改原代码，加入自己的破解代码。杀毒软件肯定需要通过特征码查杀来报病毒。如果你不放心，可以像我一样放在分析平台上分析。

还有一个诀窍是，下载破解软件前一定要看原软件的大小，最好精确到Kb，然后再下载我们破解的版本再看大小，因为破解工作不需要修改太多代码，如果两者差距大，就有猫腻了。

让我们以约定来结束:

【/s2/】君不提倡使用破解软件，但如果要用，一定要牢记君文章最后的方法和技巧。感谢阅读这篇文章。如果喜欢君文章的朋友欢迎关注我的账号，喜欢并转发，这就是对君最大的支持！下次见！[/s2/]