云端硬碟Dropbox传骇客入侵 勒索比特币

29.03.2016  13:14
勒索软体在萤幕上显示骷髅头画面。(趋势科技提供)

防毒业者趋势科技29日公布俗称「Petya」加密勒索软体 Ransomware 正进行一波新攻击,信件会偽装看似要应徵某项工作的电子邮件,内容附有连向 Dropbox 云端硬碟的链结,里头有偽装成履歷表的自我解压缩执行檔和冒充「求职者」的照片檔,欺骗收件人下载。

趋势研究人员分析,照片多半是从网路上盗用图片,使用者下载连结中的执行檔并开启时,将被植入木马程式,导致电脑内的防毒软体失效,然后再下载并执行 Petya 勒索软体,进一步修改电脑硬碟的主要开机磁区 (MBR),造成系统当机当机,一旦使用者重新开机时,电脑就会载入歹徒写入的主要开机磁区,此时电脑不会进入 Windows 系统,而是在萤幕上显示骷髅头画面以及勒索指示,要求用比特币(Bitcoin)支付赎金,救回电脑和檔案。

据指出,勒索金额为 0.99比特币,约等于 431 美元(约台币14000元),如果受害者未在指定期限内付款,金额还会自动加倍。目前Dropbox 已进行相关处理并将此连结移除。

趋势科技示警,勒索软体攻击在2016年将不会停歇,呼吁平日须进行资料备份,对于来路不明的邮件及连结勿请易开启。

(旺报即时)