Windows 勒索病毒又来!用户密码一起改掉(图)

作者:黄敬淳 发表:2019-11-09 00:20
手机版 正体 打赏 0个留言 打印 特大

Windows 勒索病毒又来!用户登入密码也一起改掉。
Windows 勒索病毒
又来!用户登入密码也一起改掉。(图片来源:Adobe Stock)

今年 8 月,曾有一款称作“MegaCortex”的 Windows 勒索病毒在欧美企业肆虐,以透过将用户电脑档案封锁的方式,要求用户支付赎金来换回资料,否则便会删除所有的档案。不过有研究人员发现,这支勒索病毒不但回归,还以“变种”的姿态现身。

据资安机构“BleepingComputer”消息,变种的“MegaCortex”改透过更改用户的 Windows 登入密码,以及威胁公布档案内容来进行攻击,以勒索受害用户支付赎金。此外,原版的“MegaCortex”主要的攻击对象是以企业为主,但在新版的变种上,攻击的 PC 类型也开始涉及一般用户。

当受到攻击时,用户会在 Windows 的登入画面看到“Locked by MegaCortex”字样,接着会收到两封 Email 作为勒索信。如果是在用户使用电脑的途中“中招”,Windows 的桌面则会出现称作“!-!_README_!-!.rtf”的档案,点开后则会出现威胁字样,接着只要休眠或关机,重启后用户就会因被更改登入码,而无法正常使用自己的 PC。

与此同时,虽然更改了用户的登入码,但变种“MegaCortex”还是会继续加密封锁用户的档案。

该病毒的开发者也宣称,它会下载用户的档案到骇客的服务器,进而威胁用户如果不付赎金,就会公布里面的机密资料。不过资安机构“BleepingComputer”指出,目前还没有证据确认变种“MegaCortex”有这项能力,但“BleepingComputer”提醒,虽然许多勒索病毒都会夸大其攻击手段,但通常都会至少有一项是真的。



责任编辑:王承 来源:自由时报

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看williamhill官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位williamhill官网 大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看williamhill官网
会员
donate

看williamhill官网 版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意