鎖定微軟 Windows系統的全新「Big Head」勒索軟體近期於網路現蹤,據資安業者趨勢科技發佈最新報告稱,該惡意勒索病毒,從五月開始在網路上流竄,至目前為止,至少已有多達三個變種版本,其主要的目的就是散播勒索病毒,一旦電腦不慎中招感染,檔案文件就會被執行加密,並於電腦螢幕上跳出若要解鎖檔案,需依要求付贖金的勒索文字訊息。
趨勢科技表示,「Big Head」勒索軟體是以開放原始碼所開發,透過大量散佈網路釣魚的惡意廣告,同時,把暗藏有「Big Head」勒索軟體的病毒散佈出去。一旦在不知情的情況下點擊惡意網址連結並下載安裝後,表面上會在受駭入侵裝置的螢幕上,以假冒的Windows Update 視窗更新UI畫面(還會顯示進度條)、或假冒Word安裝檔的形式,用障眼法來騙過不知情的受駭者。然而,背地裡則是擅自執行文件檔案的加密。當螢幕突然跳出一個唯讀檔案,並顯示「你所有的檔案都已被Big Head感染加密,請聯絡某個電子郵件」時,就表示電腦裝置已遭勒索病毒入侵。
由於「Big Head」惡意勒索軟體,至今已有三個不同的變種版本,其中一個變種版,具備有會自動繞過包含有十多個特定關鍵字的字串,如以下所列,以防止被防毒軟體輕易地偵測到,同時還能延長入侵裝置的時間,以避免在短時間內被發現可疑蹤跡。
WINDOWS or Windows
RECYCLER or Recycler
Program Files
Program Files (x86)
Recycle.Bin or RECYCLE.BIN
TEMP or Temp
APPDATA or AppData
ProgramData
Microsoft
Burn
外媒Bleepingcomputer報導表示,資安業者分析發現「Big Head」並不是屬於複雜性高的勒索病毒,其所使用的加密方式與規避偵測技術也很容易被破解,但由於變種版本不斷推陳出新,仍須謹慎以待。
建議PC用戶最好定期養成電腦裝置檔案備份的習慣,除不要隨意點選不明來源網址連結,同時安裝防毒軟體也要運行在最新版本,以利即時偵測揪出惡意攻擊活動的入侵。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法