Windows 勒索病毒又來!用戶密碼一起改掉(圖)

作者:黃敬淳 發表:2019-11-09 00:20
手機版 简体 打賞 0個留言 列印 特大

Windows 勒索病毒又來!用戶登入密碼也一起改掉。
Windows 勒索病毒
又來!用戶登入密碼也一起改掉。(圖片來源:Adobe Stock)

今年 8 月,曾有一款稱作「MegaCortex」的 Windows 勒索病毒在歐美企業肆虐,以透過將用戶電腦檔案封鎖的方式,要求用戶支付贖金來換回資料,否則便會刪除所有的檔案。不過有研究人員發現,這支勒索病毒不但回歸,還以「變種」的姿態現身。

據資安機構「BleepingComputer」消息,變種的「MegaCortex」改透過更改用戶的 Windows 登入密碼,以及威脅公佈檔案內容來進行攻擊,以勒索受害用戶支付贖金。此外,原版的「MegaCortex」主要的攻擊對象是以企業為主,但在新版的變種上,攻擊的 PC 類型也開始涉及一般用戶。

當受到攻擊時,用戶會在 Windows 的登入畫面看到「Locked by MegaCortex」字樣,接著會收到兩封 Email 作為勒索信。如果是在用戶使用電腦的途中「中招」,Windows 的桌面則會出現稱作「!-!_README_!-!.rtf」的檔案,點開後則會出現威脅字樣,接著只要休眠或關機,重啟後用戶就會因被更改登入碼,而無法正常使用自己的 PC。

與此同時,雖然更改了用戶的登入碼,但變種「MegaCortex」還是會繼續加密封鎖用戶的檔案。

該病毒的開發者也宣稱,它會下載用戶的檔案到駭客的伺服器,進而威脅用戶如果不付贖金,就會公佈裡面的機密資料。不過資安機構「BleepingComputer」指出,目前還沒有證據確認變種「MegaCortex」有這項能力,但「BleepingComputer」提醒,雖然許多勒索病毒都會誇大其攻擊手段,但通常都會至少有一項是真的。

責任編輯:王承 来源:自由時報

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

歡迎給您喜歡的作者捐助。您的愛心鼓勵就是對我們媒體的耕耘。 打賞
善举如烛《看中国》与您相约(图)

看完這篇文章您覺得

評論



加入看中國會員

捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意