云端硬碟Dropbox传骇客入侵 勒索比特币
29.03.2016 13:14
本文来源: 中时电子报
防毒业者趋势科技29日公布俗称「Petya」加密勒索软体 Ransomware 正进行一波新攻击,信件会偽装看似要应徵某项工作的电子邮件,内容附有连向 Dropbox 云端硬碟的链结,里头有偽装成履歷表的自我解压缩执行檔和冒充「求职者」的照片檔,欺骗收件人下载。
趋势研究人员分析,照片多半是从网路上盗用图片,使用者下载连结中的执行檔并开启时,将被植入木马程式,导致电脑内的防毒软体失效,然后再下载并执行 Petya 勒索软体,进一步修改电脑硬碟的主要开机磁区 (MBR),造成系统当机当机,一旦使用者重新开机时,电脑就会载入歹徒写入的主要开机磁区,此时电脑不会进入 Windows 系统,而是在萤幕上显示骷髅头画面以及勒索指示,要求用比特币(Bitcoin)支付赎金,救回电脑和檔案。
据指出,勒索金额为 0.99比特币,约等于 431 美元(约台币14000元),如果受害者未在指定期限内付款,金额还会自动加倍。目前Dropbox 已进行相关处理并将此连结移除。
趋势科技示警,勒索软体攻击在2016年将不会停歇,呼吁平日须进行资料备份,对于来路不明的邮件及连结勿请易开启。
(旺报即时)
本文来源: 中时电子报
29.03.2016 13:14