「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
最近駭客頻傳,不只少有病毒的 Mac OS X 系統首次發現有綁架軟體出現,現在就連知名的雲端軟體 Dropbox 也成為駭客傳送勒索軟體的最新管道!
趨勢科技發現有個最新的「RANSOM_PETYA.A」(簡稱 Petya)勒索軟體,一旦電腦被惡意程式入侵,電腦會顯示藍色的當機畫面,即使重開機也無法進入作業系統,而且還會閃爍「$、u」組成的紅色骷髏頭向你勒索。
根據趨勢科技研發中心資料,Petya 惡意程式也是 Ransomware 犯罪集團的傑作,它會 假裝求職者投遞履歷在 Email 裡加上一個 Dropbox 連結,人資部門點選連結後,就會看到分享資料裡有兩個檔案,分別是:
- 偽裝成履歷表的自我解壓縮執行檔
- 冒充「求職者」的照片檔。
由於這份假履歷是一個自我解壓縮檔案,只要下載開啟就會在電腦植入木馬程式,並讓系統上安裝的防毒軟體失效,然後再下載並執行 Petya 勒索軟體。
Petya 木馬程式執行後,會偷偷修改電腦的主要開機磁區(MBR),讓電腦當機。當使用者重開機後,就會自動載入病毒的開機系統,出現紅色骷髏頭,及解密與付款指示。
Petya 會要求使用者支付比特幣(Bitcoin)救回電腦和檔案,據趨勢科技表示,目前勒索金額為 0.99 比特幣,約 431美元、換算新台幣 13,792元。最惡劣的是,如果沒在期限內付款,勒索金額會自動翻倍,讓你愈付愈多!
針對這項威脅,Dropbox 也已回應表示,已移除相關惡意檔案,以及部分指向相同檔案的其他連結,雖然這次木馬來源並非是 Dropbox 的問題,只是利用 Dropbox 當作植入木馬的管道。
這也顯示雖然雲端軟體相當好用,但使用者仍需留心注意其他人分享的雲端檔案,尤其是安裝檔更要特別小心才行!
圖片及消息來源:Trend Labs 趨勢科技全球技術支援與研發中心
|
