晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

「這是你的照片嗎?」Email 收信別亂點!資安業者揭露新型勒索病毒手法

文/記者劉惠琴2020-07-19 15:12

(圖/路透)

近期,若收到Email郵件主旨稱「只給你看的照片」、「這照片是你嗎?」或「你喜歡這張照片嗎?」等這類宣稱跟照片有關的特定信件時,千萬要特別注意,不要輕易點擊,也不要執行任何下載的動作。

資安業者趨勢科技於官方部落格發布偵測報告稱,最近發現到名為 「Avaddon」新型勒索病毒家族,近來正透過大量發送網路釣魚郵件的手法,藉由使用一些特定與照片相關的郵件主旨,於信件中夾帶藏有惡意木馬程式,並以IMG為開頭的六個隨機數字,且結尾帶有jpg.js.zip 的檔案,郵件內容則僅有一個顯示為「眨眼微笑」的表情符號。藉此誘發收件人對照片檔案的好奇心,一旦在毫無察覺的情況下,點擊該封郵件的下載連結後,就能駭入電腦系統,執行相關的指令工具,進而發動勒索病毒的攻擊;接著,受駭的用戶,就會發現電腦桌面的所有檔案瞬間變成被加密的圖片,而且還會收到勒贖通知訊息。

新型勒索病毒Avaddon,發送夾帶有惡意檔案的網路釣魚郵件樣本。(圖翻攝趨勢科技官方部落格)

目前已知,「Avaddon」新型勒索病毒家族,惡意散播與照片相關特定的郵件主旨,誘發收件人好奇心動機,常見九項彙整如下:

Look at this photo!(看看這張照片!)

Photo just for you(只給你的照片)

You look good here(你看起來不錯)

I love this photo(我喜愛這張照片)

I like this photo(我喜歡這張照片)

Is this your photo?(這是你的照片嗎?)

Is this you?(這是你嗎?)

My favourite photo(我最喜歡的照片)

You like this photo?(你喜歡這張照片嗎?)

資安業者強調,從今年以來,透過偵測活動發現,駭客發動勒索病毒攻擊的新型技術,正不斷推陳出新,並且還會同時運用惡意和非惡意的數種工具來部署程式指令,進而滲透至網路內部的途徑,不僅會駭入系統加密檔案、還會竊取各種機密資料。

為避免遇到受駭勒索的威脅,除了定期做好個人電腦資料備份、安裝並定期更新防毒軟體更新等基本自保方式之外;針對以電子郵件作為勒索病毒為首要途徑的惡意威脅,建議不妨可選用具備「封鎖和分析惡意郵件附件檔」這類的防毒防護工具,透過特定進階攔截技巧與偵測功能,提前預先防範。最重要的應對之道,就是在收到任何可疑、或來路不明的電子郵件時,上網族務必要高度敏銳的警覺性,避免下載來路不明的檔案文件。

你可能也想看

 「三倍券」詐騙簡訊現身!小心錢還沒拿到、先賠了個資

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章