勒索病毒不斷變種,資安廠趨勢科技近期發現,有偽裝成Windows升級視窗的病毒,一旦民眾點選「ok」下載,檔案恐遭加密,若想解鎖,則須支付約新台幣1500元的贖金。
面對不斷變種的勒索病毒威脅,趨勢科技呼籲養成隨時備份的習慣,除了不要點擊來路不明的網站和任意下載檔案之外,更要維持Windows作業系統更新,隨時升級系統與修補漏洞,但其中也可能有不可不防的暗藏陷阱。
▲新款勒索病毒出現。(圖/趨勢科技提供)
近期趨勢科技偵測到一隻變種勒索病毒GC47,它會顯示一個仿冒的Windows升級視窗來誘騙民眾下載惡意程式,一旦民眾點選了「ok」按鈕,就會開始執行加密程序,被加密的檔案包括文件、多媒體檔、影像檔等等,檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名,若想將檔案解鎖,則必須支付歹徒50美元(約新台幣1500元)的費用。
趨勢科技表示,目前已知歹徒除了利用偽裝的Windows升級視窗,也會使用Google Doc惡意連結或假冒成電子商物平台等各種手段誘騙民眾,而相比這些手法皆是被動地透過民眾的行為進行感染,WannaCry採取的是主動式的攻擊手法,民眾光是連線上網就可能遭受攻擊,由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。
趨勢科技自WannaCry病毒爆發以來,已協助台灣用戶攔阻逾2萬件攻擊,從2015年10月至今,更已攔截1億次以上的勒索病毒威脅。
為協助防堵勒索病毒的威脅,趨勢科技祭出好康加碼方案,6月1日起至7月31日為止,新購或續約趨勢科技PC-cillin 2017雲端版即可抽華碩電競筆電,新購用戶可得500元7-ELEVEN禮券,而續約更加碼送6個月趨勢科技PC-cillin 2017雲端版服務或300元7-ELEVEN禮券。