2017年4月16日 星期日

SPORA 勒索病毒偽裝 Hoelfer 字型,在 Chrome 網頁中看到請勿點!

勒索病毒的攻擊型態不斷變化,往往令人防不勝防。今年二月趨勢科技發現 SPORA 家族的勒索病毒出現變種 SPORA V2, 會在使用者用 Chrome 看網頁時跳出視窗告訴你「找不到字型」,並且讓網頁文字變成一片亂碼,讓人信以為真的點了陷阱按鈕被勒索病毒感染,這隻病毒還會自己複製到其他硬碟、隨身碟和網路共用資料夾延伸感染,請注意這類病毒特徵小心上當。

根據趨勢科技報導,SPORA V2 病毒(RANSOM_SPORA.F117C2) 感染方式是藉由誘導使用者點選 Chrome 瀏覽器畫面彈出視窗,下載一款名為 Hoefler Text 的字型,這個字型是變種病毒偽裝的檔案,使用者一旦執行字型就會遭到感染而被勒索。

SPORA V2 變種勒索病毒會自動將自身複製到其他資料夾甚至隨身碟、網路共用資料夾,並且還會搜尋每個資料夾下的第一層目錄,一旦被執行就會透過 RSA-1024 演算法將系統上的影像檔與 Office 文件加密,與其他勒索病毒不同的是它並不會修改檔案的副檔名,因此更難以察覺,請大家多留意這個病毒的特徵,並且也告知您的好友以免上當受害。

payment-site-logged-in

一旦感染就會要求在期限內付費解鎖檔案。

除此之外,SPORA 病毒偽裝型態並非僅止於字型,任何檔案類型都可能是它的偽裝對象,在網路上下載檔案請慎選來源,P2P 資源或非尋常的下載網站將可能成為散播病毒的大本營。

來源:趨勢科技



from 硬是要學 https://www.soft4fun.net/tech/information-security/spora-v2-ransomware.htm

沒有留言:

張貼留言