離開
進入小心!新款勒索病毒出現 假寶可夢鎖住螢幕畫面
勒索病毒鎖定的電腦,除被加密外,螢幕還出現比卡丘並鎖住畫面。(趨勢科技提供)
〔記者陳炳宏/台北報導〕趨勢科技今天表示,最新發現一個假冒《Pokemon GO》之名的勒索病毒已經現身,這個名為Ransom_POGOTEAR.A的勒索病毒透過網站進行散播,目前這隻勒索病毒是針對阿拉伯語系的使用者進行攻擊,遭攻擊的電腦除了檔案被加密之外,還會跳出一隻比卡丘的畫面鎖住電腦螢幕,未來不排除攻擊其他語系電腦。
趨勢科技表示,駭客利用它在微軟 Windows電腦上建立一個名為「Hack3r」的後門使用者帳號,並將此帳號加入系統管理 (Administrator) 群組,之後在受駭的電腦上建立一個網路共用資料夾,讓勒索病毒可以從網路下載病毒執行檔到所有的硬碟上。
趨勢科技技術顧問簡勝財表示,這隻寶可夢勒索病毒,除加密檔案外,同時鎖住被害者電腦螢幕,更可惡的是,它還會透過USB插槽,感染隨身碟後,藉著隨身碟去感染其他電腦,擴大影響。
雖然大部分勒索病毒,在被害者付出贖金後可以解套,但簡勝財也提出警告說,曾有案例付錢沒了事,還是無法解鎖。
此外,簡勝財也呼籲電腦使用者,應該要定期備份檔案,並且透過如PC-cillin雲端版資安軟體,來防範勒索病毒、保護裝置中的資料安全。
趨勢科技表示,隨著《Pokemon GO》遊戲開放更多新的國家,這波瘋狂熱潮勢必繼續延燒下去,而網路犯罪集團也會開發出更多的犯罪技巧,玩家不可不防。
