menu
search

勒索病毒假冒寶可夢

字級: minusplus
發稿時間:2016/08/18 10:39 最新更新:2016/08/18 15:36

造勒索病毒鎖定的裝置出現比卡丘畫面。趨勢科技提供。 造勒索病毒鎖定的裝置出現比卡丘畫面。趨勢科技提供。

資安廠趨勢科技發現,最新勒索病毒假冒熱門手遊Pokemon GO(精靈寶可夢GO)之名,會在受害者電腦上建立後門帳號,針對阿拉伯語系的使用者進行攻擊,並鎖住電腦螢幕。

趨勢科技(Trend Micro)最新發現有一個假冒《Pokemon GO》之名的勒索病毒已經現身,這個名為Ransom_POGOTEAR.A的勒索病毒透過網站進行散播,駭客利用它在Windows系統上建立一個名為「Hack3r」的後門使用者帳號,並且將此帳號加入系統管理員(Administrator)群組,其在受害者的電腦上建立一個網路共用資料夾,讓勒索病毒可以將其執行檔複製到所有的磁碟中。

若是勒索病毒的執行檔複製到電腦內建的磁碟,會複製到磁碟的根目錄,當受害者每次登入Windows時都會執行這個《Pokemon GO》勒索病毒。若是複製到可卸除式磁碟時,它還會順便建立一個自動執行(autorun)檔案,每當使用者將此隨身碟插入電腦時就會自動執行勒索病毒。

勒索病毒POGOTEAR.A感染途徑示意圖。趨勢科技提供。 勒索病毒POGOTEAR.A感染途徑示意圖。趨勢科技提供。

目前此勒索病毒針對阿拉伯語系的使用者進行攻擊,遭攻擊的裝置除了檔案被加密之外,還會跳出一個皮卡丘的畫面鎖住電腦螢幕。

為防範感染勒索病毒,趨勢科技技術顧問簡勝財建議使用者定期備份檔案並透過可防範勒索病毒的資安軟體,來保護裝置中的資料安全。(中央社記者吳家豪報導)

來嘛!加入3C玩家粉絲團,掌握更多3C訊息





我要投稿

版主聯絡資訊

張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top