已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

小心!新勒索病毒 Defray 假冒醫院寄送郵件,教你用 3 招拆穿!

文/記者劉惠琴 2017-09-01 14:52

近期有一款名為「Defray」的新勒索病毒,正在國際間發動攻擊,已被國外資安業者偵測到,呼籲電腦用戶收發郵件務必要提高警覺。

新勒索病毒 Defray,偽裝成醫院相關的寄件者,透過網路釣魚的假冒手法,寄出內附有加密的惡意連結綁架電腦。(圖翻攝自IBTimes)

外媒《Securityintelligence》報導指出,資安業者 Proofpoint日前在進行病毒監測時,發現到一款變種的勒索病毒「Defray」,主要是透過網路釣魚的方式,寄件者會假冒為來自某家醫院資訊科技部門的電子郵件,並附有Word文件檔,由於寄件者、寄件主題都是跟健康醫療有關,因此很容易讓使用者失去戒心,較不容易察覺。

一旦開啟了郵件,裝置就會中招,開始執行加密程序,電腦所有的文件檔案資料就會被綁架上鎖。

新勒索病毒 Defray,偽裝成醫院相關的寄件者,透過網路釣魚的假冒手法,寄出內附有加密的惡意連結綁架電腦。(圖擷取自Proofpoint)

據了解,到目前為止,已知美國、英國都有傳出中毒災情,雖然規模還不至於到非常龐大,但觀察其發動攻擊的模式都是特別針對健康、教育類相關。也就是說會選擇特定的對象進行客製化攻擊。因此,不排除未來還有可能針對特定用戶,假冒為特定類型的寄件者,持續透過網路釣魚方式發動勒索病毒攻擊。

                                          (圖擷取自SecurityIntelligence)

根據資安業者 Proofpoint 所發佈的最新研究報告,一旦不慎點擊,電腦中招遭綁架後,駭客會要求高達 5千美元的贖金,相當於台幣15萬元左右。至於要如何防範假冒的釣魚信件?Proofpoint 提出以下 3 點的假冒特徵:

網路釣魚郵件附加假冒的Wodr文件檔案,內藏惡意加密勒索的軟體程式。(圖擷取自Proofpoint)

1.假冒的寄件者多採用:group@...、或websupport@、....等等的型式,讓使用者不容易察覺

2.假冒的釣魚信件,可能依據收件者所在的地區顯示出其假吂的醫院、健康醫療等相關的地理位置,讓使用者失去戒心。這項推測主要是從英國、美國傳出災情研究觀察的發現

3.假冒的釣魚信件多會附有假冒為Word文件或txt記事本的檔案。文件內附有執行綁架檔案的惡意連結

 網路釣魚郵件附加假冒的Wodr文件檔案,內藏惡意加密勒索的軟體程式(圖擷取自Proofpoint)

  網路釣魚郵件附有假冒的記事本檔案,內藏惡意加密勒索的軟體程式。圖擷取自Proofpoint) 

推測認為類似的釣魚手法,很可能會因應不同的族群假冒為不同類型屬性的寄件者,特別公開呼籲所有電腦使用者,面對各式變種病毒潛在的風險威脅,收發郵件時務必要提高警覺,多加防範,不要輕易點擊。此外,也要養成電腦檔案定期備份的習慣。

你可能也想看
注意!臉書 Messenger 藏惡意病毒又來了!快用 5 招保護帳號


1

新聞送上來! 快加入APP、LINE好友

iOS

Android

APP下載

LINE好友

↓按讚加入自由 3C 科技粉絲團↓

相關文章