勒索病毒裝萌,不鎖檔案只要比特幣

作者 | 發布日期 2017 年 07 月 08 日 14:18 | 分類 資訊安全 follow us in feedly

資安廠商趨勢科技又發現兩隻特立獨行的勒索病毒,一個是不會加密檔案,但會裝萌要比特幣的「彩虹小馬」;還有不要贖金,但會一直出現貓咪圖案的訊息,告訴你已經被感染。




Virus 勒索病毒(趨勢科技命名為 Ransom_UCRAZY.A)是一個不會加密檔案的勒索病毒,它只會不斷顯示惱人的訊息視窗,其勒索訊息使用了「My Little Pony」(彩虹小馬)卡通當中的一個角色,要求的贖金為 300 比特幣(約新台幣 2,380 萬元),但該病毒並未以檔案為要脅。

此外,原本以教學為目的所撰寫的開放原始碼勒索病毒 Hidden Tear,遭網路犯罪集團利用其原始程式碼不斷衍生出惡意的版本。

趨勢科技發現,近日 Hidden Tear 又出現一個新的變種叫做 CryptoSpider,不過目前看來該勒索病毒似乎還未開發完成,少了前輩們所擁有的一些高階能力。此 Hidden Tear 變種並不會向受害者要求贖金,也沒有出現如何解密的相關勒索訊息,只是用貓咪圖案通知受害者他們已經被「./Mr-Ghost-44」感染。

趨勢科技表示,從中小企業到大型企業的網路設備都是勒索病毒的攻擊目標,包括業務持續性、財務損失和公司聲譽都受到了威脅。當網路犯罪分子汲汲營營地想要將關鍵資料做為人質,重要的是能夠具備主動式、多層次的安全防護:從閘道、端點、網路到伺服器。

(記者:吳家豪;首圖來源:趨勢科技)