Dropbox成為駭客入侵管道,可疑連結勿輕易開啟
【2016 年 3 月 29日 台北訊】趨勢科技研究團隊近日發現一個俗稱的「Petya」惡意程式﹙趨勢科技命名為RANSOM_PETYA.A﹚加密勒索軟體 Ransomware 正進行一波新的攻擊,此惡意程式透過發送電子郵件來散布一封看似要應徵某項工作的電子郵件,信件內含一個連向 Dropbox 雲端空間的連結,點選連結後會發現內含兩個檔案:一個是偽裝成履歷表的自我解壓縮執行檔,另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。
經趨勢研究人員分析,照片有很大可能是從網路上盜用的圖片,但使用者一旦下載連結中的執行檔並開啟時,電腦將被植入一個木馬程式,此木馬程式會先讓電腦系統中所安裝的防毒軟體失效,然後再下載並執行 Petya 勒索軟體,進一步修改電腦硬碟的主要開機磁區 (MBR),讓 Windows 當機並出現藍色當機畫面。接著,當使用者重新開機時,電腦就會載入歹徒寫入的主要開機磁區,此時電腦不會進入 Windows 系統,而是在螢幕上顯示一個骷髏頭畫面以及勒索指示,使用者必須透過比特幣(Bitcoin)支付一定的贖金來救回電腦和檔案。
在該軟體極為專業的 Tor 網站上所顯示其目前的勒索金額為 0.99比特幣(Bitcoin,BTC),約等於 431 美元,如果使用者未在螢幕上指定的期限內付款,此金額還會自動加倍。
我們已經通知Dropbox 此事件,Dropbox 已進行相關處理並將此連結移除。最新勒索軟體事件發展請參考趨勢科技部落格:http://blog.trendmicro.com.tw/?p=17168
趨勢科技預見勒索軟體攻擊在2016年將不會停歇,呼籲消費者平日須進行資料備份,對於來路不明的郵件及連結勿請易開啟。除此之外,透過可阻擋勒索軟體威脅的趨勢科技PC-cillin 來保護資料安全更是未雨綢繆之道。針對企業用戶,趨勢科技Enterprise Security Suite 協助企業及組織偵測及攔截這項威脅的惡意檔案、電子郵件以及相關網址,中小企業主亦可透過Worry-Free™SMB Pro企業全方位即時雲端防毒服務讓您的企業免於遭受侵襲,確保重要資料安全無虞。
體驗勒索軟體最佳防護:趨勢科技PC-cillin 30天免費試用版