自上個月勒索蠕蟲病毒爆發以來，眾多病毒作者從中看到商機：以敲詐勒索為手段牟利。金山毒霸安全實驗室周末就截獲一個新的勒索病毒：綠帽子病毒，該病毒假冒游戲外掛傳播，一旦運行，會立刻彈出敲詐勒索的畫面。

　　重啟后只顯示黑屏和一個聯系QQ號。

隨后電腦會自動重啟，且重啟后只顯示黑屏和一個聯系QQ號。

綠帽子病毒感染后的開機重啟畫面，綠字為受害者需要輸入的解鎖密碼，正確就能繼續啟動

金山毒霸安全實驗室分析發現，中毒電腦開機重啟時黑屏，原因在于病毒運行后改寫硬盤主引導記錄(MBR)，此時，硬盤已經不能引導開機。受害電腦只有兩個選擇：加病毒作者QQ被勒索錢財，或自行使用磁盤分區管理工具重建硬盤主引導記錄。

金山毒霸安全實驗室同時發現，綠帽子病毒冒用了國內某知名視頻軟件公司的數字簽名，懷疑該公司數字簽名已泄露，并在黑產中流傳。

　　綠帽子病毒使用了某知名視頻公司數字簽名

綠帽子作者十分囂張，不僅利用QQ群傳播網絡攻擊工具、開班收徒，還直接使用支付寶收取解鎖贖金，作者的支付寶帳號1338312XXXX。眾所周知，國外流傳的勒索病毒通常只收比特幣，以方便作者隱藏身份，增加警方查辦難度。

這個假冒游戲外掛的勒索病毒，假冒外掛的病毒為欺騙玩家運行，往往會建議用戶關閉或退出殺毒軟件。金山毒霸安全專家建議用戶不可輕信，開啟金山毒霸的情況下，綠帽子病毒完全沒有運行機會。

　　綠帽子病毒改寫硬盤引導區的動作被攔截