Windows 勒索病毒又来!用户登入密码也一起改掉。(图片来源:Adobe Stock)
今年 8 月,曾有一款称作“MegaCortex”的 Windows 勒索病毒在欧美企业肆虐,以透过将用户电脑档案封锁的方式,要求用户支付赎金来换回资料,否则便会删除所有的档案。不过有研究人员发现,这支勒索病毒不但回归,还以“变种”的姿态现身。
据资安机构“BleepingComputer”消息,变种的“MegaCortex”改透过更改用户的 Windows 登入密码,以及威胁公布档案内容来进行攻击,以勒索受害用户支付赎金。此外,原版的“MegaCortex”主要的攻击对象是以企业为主,但在新版的变种上,攻击的 PC 类型也开始涉及一般用户。
当受到攻击时,用户会在 Windows 的登入画面看到“Locked by MegaCortex”字样,接着会收到两封 Email 作为勒索信。如果是在用户使用电脑的途中“中招”,Windows 的桌面则会出现称作“!-!_README_!-!.rtf”的档案,点开后则会出现威胁字样,接着只要休眠或关机,重启后用户就会因被更改登入码,而无法正常使用自己的 PC。
与此同时,虽然更改了用户的登入码,但变种“MegaCortex”还是会继续加密封锁用户的档案。
该病毒的开发者也宣称,它会下载用户的档案到骇客的服务器,进而威胁用户如果不付赎金,就会公布里面的机密资料。不过资安机构“BleepingComputer”指出,目前还没有证据确认变种“MegaCortex”有这项能力,但“BleepingComputer”提醒,虽然许多勒索病毒都会夸大其攻击手段,但通常都会至少有一项是真的。
责任编辑:王承 来源:自由时报
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看williamhill官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位williamhill官网 大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。