趨勢科技研究團隊近日發現一個俗稱的「Petya」惡意程式,透過發送偽裝成求職信的電子郵件給受害者,信件內包含一條連向 Dropbox 的連結,收件者點開下載後,電腦就會被植入木馬程式,受害者須透過比特幣支付贖金才能救回電腦和檔案。
根據趨勢科技研究團隊說明,偽裝成求職信的惡意程式在信件中會提供一串 Dropbox 連結,並表示求職者的履歷表和照片檔就放在連結網址中,收信者下載後,就會出現一個偽裝成履歷表的解壓縮執行檔以及一張冒充求職者的照片。
▲Dropbox 資料夾內的假履歷表的照片是網路上偷來的。
照片有可能是從網路上盜用的圖片不至於會對電腦產生危害,不過收件者一旦下載連結中的履歷表執行檔並開啟後,電腦將被植入一個木馬程式,此木馬程式會先讓電腦系統中所安裝的防毒軟體失效,然後再下載並執行 Petya 勒索軟體,進一步修改電腦硬碟的主要開機磁區 (MBR),讓 Windows 當機並出現藍色當機畫面。
接著,當使用者重新開機時,電腦就會載入歹徒寫入的主要開機磁區,此時電腦不會進入 Windows 系統,而是在螢幕上顯示一個由 $ 組成的骷髏頭閃爍的紅色畫面以及勒索指示,使用者必須透過比特幣(Bitcoin)支付一定的贖金來救回電腦和檔案。
▲感染了加密勒索軟體Petya 後,電腦會當機、重新開機、並出現骷髏頭紅色畫面。
▲密勒索軟體 PETYA 的解密與付款指示。
在 Tor 網站上所顯示其目前的勒索金額為 0.99 比特幣(Bitcoin,BTC),約等於 431 美元,如果使用者未在螢幕上指定的期限內付款,此金額還會自動加倍。
▲加密勒索軟體 PETYA 的解密與付款指示架設在深層網路(Deep Web)上的網站。
趨勢科技已經通知 Dropbox 此事件,Dropbox 已進行相關處理並將此連結移除,不過使用者還是要注意,遇到來路不明的連結或執行擋切莫任意下載或執行,才能保障電腦安全。
資料來源:趨勢科技
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!