粉絲團
(圖/擷取自 Neowin)
資安公司趨勢科技最新的報告指出,二月肆虐的勒索病毒家族 SPORA 出現新的變種,也就是名為「SPORA v2 (RANSOM_SPORA.F117C2)」的病毒,會在用戶透過 Chrome 瀏覽器時彈出通知,以「找不到字型」的更新詐欺植入病毒!
趨勢科技指出,用戶透過 Chrome 瀏覽網頁時,會出現「找不到字型 (The "HoeflerText" font Wasn't found)」的小視窗,背景網頁的字體亦變成亂碼,欺騙用戶按下「更新」以植入病毒。
(圖/擷取自趨勢科技)
當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行,電腦即遭到 SPORA v2 病毒感染。同時該病毒會自動複製到硬碟、隨身碟、網路共用資料夾中進一步散播。
此外該病毒會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,讓資料夾捷徑右下角的小箭頭不見,如此一來使用者會以為其捷徑檔案是一個資料夾。
趨勢科技指出,SPORA v2 與舊版的另一個差異是其 RSA 金鑰(RSAPrivKey2)現在已直接內含在勒索訊息檔中,並非一個分開的檔案。一旦 SPORA v2 開始執行,就會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密,藉以對電腦用戶進行勒索。
