趨勢科技研究團隊近日發現俗稱的「Petya」惡意程式」,趨勢科技命名為RANSOM_PETYA.A 加密勒索軟體(Ransomware)*,此惡意程式透過發送電子郵件來散布求職電子郵件,信件內含一個連向 Dropbox 雲端空間的連結,點選連結後會發現內含兩個檔案:一個是偽裝成履歷表的自我解壓縮執行檔,另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。 感染了加密勒索軟體Petya 後,電腦會當機,重新開機會出現骷髏頭紅色畫面 使用者一旦下載連結中的執行檔並開啟時,電腦將被植入一個木馬程式,此木馬程式會先讓電腦系統中所安裝的防毒軟體失效,然後再下載並執行 Petya 勒索軟體,進一步修改電腦硬碟的主要開機磁區 (MBR),讓 Windows 當機並出現藍色當機畫面。接著,當使用者重新開機時,電腦就會載入歹徒寫入的主要開機磁區,此時電腦不會進入 Windows 系統,而是在螢幕上顯示一個骷髏頭畫面以及勒索指示,使用者必須透過比特幣(Bitcoin)支付一定的贖金來救回電腦和檔案。 加密勒索軟體 PETYA 的解密與付款指示架設在深層網路(Deep Web)上的網站 在該軟體極為專業的 Tor 網站上所顯示其目前的勒索金額為 0.99比特幣(Bitcoin,BTC),約等於 431 美元,如果使用者未在螢幕上指定的期限內付款,此金額還會自動加倍,趨勢科技也已經通知Dropbox做相關處理與移除連結資料。 (以上資訊由趨勢科技提供)
繼續閱讀: 趨勢新勒索軟體 Petya 透過Dropbox發動攻擊
More...
via Singapore Cosplay Forum by SGCafe - VR-Zone http://ift.tt/1pMWc63
No comments:
Post a Comment