假 Pokemon GO 之名,小心勒索病毒利用「皮卡丘」綁架你的電腦!

近日假冒《Pokemon GO》之名的 Ransom_POGOTEAR.A 勒索病毒已經悄悄現身;此病毒是由 2015 年 8 月釋出的教育性開放原始碼勒索病毒「Hidden Tear」修改而來,並透過網站進行散播。

Document

假 Pokemon GO 之名,小心勒索病毒利用「皮卡丘」綁架你的電腦!

駭客利用它在 Windows 系統上建立名為「Hack3r」的後門使用者帳號,並將此帳號加入系統管理員(Administrator)群組後,在受害者的電腦上建立一個網路共用資料夾,複製勒索病毒執行檔到所有的磁碟中。

 

若是複製到電腦內建的磁碟的根目錄,當受害者每次登入 Windows 時都會執行這個《Pokemon GO》勒索病毒,而複製到可卸除式磁碟時,還會被建立一個自動執行(autorun)檔案,使用者只要將此隨身碟插入電腦,就會自動執行勒索病毒。

目前此勒索病毒會針對阿拉伯語系的使用者進行攻擊,遭攻擊的裝置除了檔案被加密之外還會跳出一支皮卡丘的畫面鎖住電腦螢幕。

趨勢科技指出,未來隨著《Pokemon GO》遊戲開放更多新的國家,這波瘋狂熱潮勢必繼續延燒下去,而網路犯罪集團也會開發出更多的犯罪技巧,玩家不可不防。

Document

您可能也喜歡…

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。