Windows 勒索病毒又來!用戶密碼一起改掉(圖)
Windows 勒索病毒又來!用戶登入密碼也一起改掉。(圖片來源:Adobe Stock)
今年 8 月,曾有一款稱作「MegaCortex」的 Windows 勒索病毒在歐美企業肆虐,以透過將用戶電腦檔案封鎖的方式,要求用戶支付贖金來換回資料,否則便會刪除所有的檔案。不過有研究人員發現,這支勒索病毒不但回歸,還以「變種」的姿態現身。
據資安機構「BleepingComputer」消息,變種的「MegaCortex」改透過更改用戶的 Windows 登入密碼,以及威脅公佈檔案內容來進行攻擊,以勒索受害用戶支付贖金。此外,原版的「MegaCortex」主要的攻擊對象是以企業為主,但在新版的變種上,攻擊的 PC 類型也開始涉及一般用戶。
當受到攻擊時,用戶會在 Windows 的登入畫面看到「Locked by MegaCortex」字樣,接著會收到兩封 Email 作為勒索信。如果是在用戶使用電腦的途中「中招」,Windows 的桌面則會出現稱作「!-!_README_!-!.rtf」的檔案,點開後則會出現威脅字樣,接著只要休眠或關機,重啟後用戶就會因被更改登入碼,而無法正常使用自己的 PC。
與此同時,雖然更改了用戶的登入碼,但變種「MegaCortex」還是會繼續加密封鎖用戶的檔案。
該病毒的開發者也宣稱,它會下載用戶的檔案到駭客的伺服器,進而威脅用戶如果不付贖金,就會公佈裡面的機密資料。不過資安機構「BleepingComputer」指出,目前還沒有證據確認變種「MegaCortex」有這項能力,但「BleepingComputer」提醒,雖然許多勒索病毒都會誇大其攻擊手段,但通常都會至少有一項是真的。