Chrome使用者注意！ 別點擊「更新字型」以免病毒上身

〔即時新聞／綜合報導〕由Google推出的瀏覽器「Chrome」，被發現出現新變種的勒索病毒，侵入方式是提醒使用者更新字型，讓使用者下載偽裝成正常檔案的惡意程式。

根據《中央社》報導，台灣資安軟體公司「趨勢科技」指出，先前在網路上讓大家頭痛不已的勒索病毒「SPORA」，如今出現新變種「SPORAv2」。當使用者用Google Chrome瀏覽網頁時，會跳出「找不到字型」的小視窗，背景網頁的字體則會變成亂碼，此時會要求使用者更新字體，以便顯示「HoeflerText」字型。

請繼續往下閱讀...

但當使用者點選後，就會下載偽裝成正常檔案的惡意程式，等到此惡意程式執行後，電腦就會遭病毒感染。

趨勢科技指出，「SPORAv2」能夠將自己複製到硬碟、隨身碟及網路共用資料夾，還能搜尋每個磁碟與網路資料夾下的第一層目錄。此外，它也會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除，使資料夾捷徑右下角的箭頭消失，讓使用者誤以為該捷徑檔也是一個資料夾。

此外，「SPORAv2」與初版病毒的另一個差異，在於其RSA金鑰是直接內含在勒索訊息檔當中，待開始執行後，就會用演算法將系統上的影像和文件加密，但不會修改副檔名。而在加密完成後，就會出現勒索訊息，其檔案名稱則依電腦不同而異。