勒索病毒不斷變種,有台灣資訊安全公司發現,近期有偽裝成「Windows」升級視窗的病毒出現,一旦網民點選「ok」下載,檔案恐遭加密,若想解鎖則須支付逾400港元的贖金。
台灣資訊安全公司「趨勢科技」呼籲,網民應養成隨時備份的習慣,除了不要點擊來路不明的網站和任意下載檔案之外,更要維持「Windows」作業系統更新,隨時升級系統與修補漏洞,但其中也可能有不可不防的暗藏陷阱。
該公司近期偵測到一隻變種勒索病毒「GC47」,它會顯示一個仿冒的「Windows」升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒逾400港元的費用。
該公司表示,目前已知歹徒除了利用偽裝的「Windows」升級視窗,也會使用「Google Doc」惡意連結或假冒成電子商物平台等各種手段誘騙網民,而相比這些手法皆是被動地透過網民的行為伎播,而「WannaCry」採取的是主動攻擊,網民光是連線上網就可能遭受攻擊,由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。
最新回應