上個月 WannaCry 勒索病毒肆虐全球,台灣受災情況嚴重,但也同時提高了大眾對於資訊安全的危機意識。不過近期資安業者又偵測到一款全新的病毒,會仿冒 Windows 升級視窗來誘騙使用者點擊,若不慎中計,裝置就會被綁架。
一款變種勒索病毒 GC47,它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式(圖/趨勢科技)
資安業者趨勢科技最新研究發現一款變種勒索病毒 GC47,它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名。
若想將檔案解鎖,則必須支付歹徒 50 美元的費用(約1500新台幣)。目前已知歹徒除了利用偽裝的 Windows 升級視窗,也會使用 Google Doc 惡意連結或假冒成電子商物平台等各種手段誘騙民眾。而相比這些手法皆是被動地透過民眾的行為進行感染,上個月肆虐全球的 WannaCry 採取的是主動式的攻擊手法,民眾光是連線上網就可能遭受攻擊,由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。
趨勢科技呼籲平常就要勤備份,如果沒有備份,這些珍貴的檔案、回憶將可能永遠消失。(圖/趨勢科技)
該報告還指出,勒索病毒攻擊讓 24% 的受訪者因而損失了照片,還有 18% 損失了影片;每五位受訪者就有一位表示自己曾經損失了一些工作上的檔案。如果沒有備份,這些珍貴的檔案、回憶將可能永遠消失。
趨勢科技呼籲民眾,面對不斷變種的勒索病毒威脅,除了要養成隨時備份的習慣、不要點擊來路不明的網站和任意下載檔案之外,更要維持作業系統更新,隨時升級系統與修補漏洞。(趨勢科技網站)