網路勒索又有了新花招,勒索軟體不僅會威脅你要付款才能解開鎖定的電腦,還會宣稱如果你不付款的話,它就會將你的硬碟中的資料刪除。不過安全公司指出,千萬 不要上當,因為該病毒根本不具有刪除資料的功能,它只是利用人們的弱點,讓受害者處於壓力和恐懼的情況下,以達到詐騙金額的目的。
勒索軟體(Ransomware)的概念,是歹徒透過控制受害者的電腦或加密電腦中的檔案,然後要求受害者必須支付一筆金額,才能解開遭鎖定的電腦。一款最新的Ransomlock木馬變種程式,還宣稱如果不付款將則刪除你電腦中的資料,賽門鐵克(Symantec)將之稱為Trojan.Ransomlock.G,其他防毒廠商則稱之為Reveton。
一旦電腦感染木馬程式Trojan.Ransomlock.G,螢幕上就會顯示一段訊息:「如果你試圖自行解開你的電腦,將會導致你的作業系統完全格式化,電腦中所有的檔案、影片、照片、文件都將被刪除。」
此外,相較之前的版本,這款新的變種病毒還把勒索金額從200元美金提高到300美金,並設下48小時的付款期限。而為了提高其可信度,Ransomlock.G會根據使用者的所在區域,假冒這是來自當地執法單位的訊息,舉例來說,歹徒會向美國的使用者宣稱自己是來自FBI,但向德國使用者宣稱來自德國聯邦警察Bundesamt fr Polizei,然後告訴使用者因為他們觸犯了如兒童色情資訊、版權或軟體授權等相關的法律而使得電腦遭到鎖定。
Symantec的研究人員Jeet Morparia表示,根據Symantec的分析,這款病毒並不具有任何硬碟資料刪除的功能,Symantec也成功嘗試隔離Ransomlock.G而且鎖住機器以避免任何格式和檔案被取代或刪除。
Morparia同時提醒這些受害人,絕對不要支付任何金額給勒索者,因為即使付款給歹徒,病毒還是存在電腦中,需要人為移除。Symantec目前也提供了一個免費工具Norton Power Eraser,可偵測和刪除Ransomlock.G病毒。
Ransomware這種網路犯罪手法在過去幾年來有逐步增加的趨勢,但影響不甚嚴重,直至2012年,Ransomware顯然有了新的進展,資安公司也紛紛針對此攻擊手法提出警告。Symantec於去年十一月時發布了一份安全報告,指出Ransomware的數量和病毒變種在2012年快速增加,並在西歐和北美地區迅速擴散,在過去一年內成功勒索了500萬美元以上。在最新的一起勒索案件中,大約7萬台電腦受到感染,其中有2.9%的受害者支付了金額,讓歹徒在一個月內就成功勒索了40萬美元。
另一家資安公司McAfee也關注到這個趨勢,於去年九月發出的威脅報告中,就指出必須關注Ransomware網路犯罪手法,因為Ransomware威脅案例在2012年異常快速,2012年第二季就比第一季增加了50%以上。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7278
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
