发表时间: 2019-11-09 00:20:00作者:黄敬淳
Windows 勒索病毒又来!用户登入密码也一起改掉。(图片来源:Adobe Stock)
今年 8 月,曾有一款称作“MegaCortex”的 Windows 勒索病毒在欧美企业肆虐,以透过将用户电脑档案封锁的方式,要求用户支付赎金来换回资料,否则便会删除所有的档案。不过有研究人员发现,这支勒索病毒不但回归,还以“变种”的姿态现身。
据资安机构“BleepingComputer”消息,变种的“MegaCortex”改透过更改用户的 Windows 登入密码,以及威胁公布档案内容来进行攻击,以勒索受害用户支付赎金。此外,原版的“MegaCortex”主要的攻击对象是以企业为主,但在新版的变种上,攻击的 PC 类型也开始涉及一般用户。
当受到攻击时,用户会在 Windows 的登入画面看到“Locked by MegaCortex”字样,接着会收到两封 Email 作为勒索信。如果是在用户使用电脑的途中“中招”,Windows 的桌面则会出现称作“!-!_README_!-!.rtf”的档案,点开后则会出现威胁字样,接着只要休眠或关机,重启后用户就会因被更改登入码,而无法正常使用自己的 PC。
与此同时,虽然更改了用户的登入码,但变种“MegaCortex”还是会继续加密封锁用户的档案。
该病毒的开发者也宣称,它会下载用户的档案到骇客的服务器,进而威胁用户如果不付赎金,就会公布里面的机密资料。不过资安机构“BleepingComputer”指出,目前还没有证据确认变种“MegaCortex”有这项能力,但“BleepingComputer”提醒,虽然许多勒索病毒都会夸大其攻击手段,但通常都会至少有一项是真的。