離開
進入綁架檔案勒索 網路病毒破功
2006/03/17 06:00
〔編譯張沛元/綜合報導〕美國網路安全專家表示,他們發現一種宣稱能將電腦檔案壓縮加密鎖住,並以此要脅勒贖三百美元(約台幣九千七百零五元)的電腦病毒;所幸專家已發現打開壓縮檔的密碼,任何人即使電腦不幸感染該病毒,也毋需支付贖款。
總部設在芝加哥的網路安全公司LURHQ表示,他們十一日發現一種所謂「贖金軟體」(ransomware)的木馬病毒程式Cryzip,其實是利用十五年前就有的老伎倆改頭換面而成。電腦感染這種病毒的受害者會收到一封電子郵件,宣稱你的電腦檔案已被加密;除非你轉帳三百美元到某指定帳戶,否則無法打開這些檔案。
這封以破英文撰寫的電郵還威脅受害者說,不要妄想搜尋導致資料被加密的程式,「這種程式已不再存在你的硬碟內」;此外,信中威脅受害者不得報警。網路安全公司Sophos的資深科技顧問克魯利說,比較不勤於備份的公司,可能就得面臨是否要支付贖金,以便取回遭綁架檔案的窘境。
LURHQ指出,Cryzip是利用商用zip壓縮程式庫,將受害者的檔案儲存在一個必須鍵入密碼才能打開的zip壓縮檔內;由於LURHQ與Sophos已發現偽裝成檔案的密碼:C:\Program Files\Microsoft Visual Studio\VC98,如此一來,克魯利說,就算有人的電腦不幸感染這種贖金軟體,也不必支付贖款給幕後罪犯。
LURHQ不清楚Cryzip這種木馬病毒散佈途徑,但專家表示,可能是透過帶有病毒的電子郵件或瀏覽某些網站。LURHQ說,由於沒有傳出大批中毒的報告,這種病毒不致構成重大威脅。
