晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

Windows 勒索軟體又來!用戶登入密碼也一起改掉

文/記者黃敬淳2019-11-08 15:38

(圖/翻攝自 BleepingComputer)

今年 8 月,曾有一款稱作「MegaCortex」的 Windows 勒索病毒在歐美企業肆虐,以透過將用戶電腦檔案封鎖的方式,要求用戶支付贖金來換回資料,否則便會刪除所有的檔案。不過有研究人員發現,這支勒索病毒不但回歸,還以「變種」的姿態現身。

據資安機構「BleepingComputer」消息,變種的「MegaCortex」改透過更改用戶的 Windows 登入密碼,以及威脅公佈檔案內容來進行攻擊,以勒索受害用戶支付贖金。此外,原版的「MegaCortex」主要的攻擊對象是以企業為主,但在新版的變種上,攻擊的 PC 類型也開始涉及一般用戶。

當受到攻擊時,用戶會在 Windows 的登入畫面看到「Locked by MegaCortex」字樣,接著會收到兩封 Email 作為勒索信。如果是在用戶使用電腦的途中「中招」,Windows 的桌面則會出現稱作「!-!_README_!-!.rtf」的檔案,點開後則會出現威脅字樣,接著只要休眠或關機,重啟後用戶就會因被更改登入碼,而無法正常使用自己的 PC。

與此同時,雖然更改了用戶的登入碼,但變種「MegaCortex」還是會繼續加密封鎖用戶的檔案。

該病毒的開發者也宣稱,它會下載用戶的檔案到駭客的伺服器,進而威脅用戶如果不付贖金,就會公佈裡面的機密資料。不過資安機構「BleepingComputer」指出,目前還沒有證據確認變種「MegaCortex」有這項能力,但「BleepingComputer」提醒,雖然許多勒索病毒都會誇大其攻擊手段,但通常都會至少有一項是真的。

《你可能還想看》

五大電信迎戰「雙11」!限時方案、優惠一次全掌握

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章