好吧,現在勒索病毒越來越誇張了,為了散布病毒無所不用其極,就連許多人常用的Dropbox都成為散佈平台,而且這次的病毒非常的凶狠,中獎之後是直接讓你電腦無法開機的,請各位萬分小心。
根據趨勢科技的官方網站表示,近日竄起了一個勒索病毒Petya,他異常凶狠,電腦只要感染了Petya,他會連帶修改電腦的主要開機磁區(MBR),讓使用者無法正常開機,開機後只會看到電腦螢幕呈現一個用「$」符號組成骷髏頭的紅色畫面。
而且這個勒索病毒Petya,他是透過電子郵件服務,假裝成應徵某個職缺的求職信,信裡面附上的是你我都非常熟悉的Dropbox網址,讓受害者誤以為是有人要應徵某個職缺。在Dropbox空間內,有一個圖片檔與執行檔,經過趨勢科技的分析後,這個照片應該是從網路上盜用來的。
當受害者執行了病毒的執行檔後,它首先會讓電腦的防毒軟體失效,並且下載、執行真正的勒索病毒Petya,執行後電腦會直接呈現藍底白字的當機畫面。而受害者重開機之後,看到的就是螢幕上出現一個由「$」符號組成骷髏頭的紅色畫面。
↑要是開機看到這種畫面,真的會想死
而由於主要開機磁區被修改的關係,使用者連進入Windows的安全模式也沒有辦法。而且依照上面的說明連到指定網站後,可以看到解密的代價是0.99比特幣(約431 美元),如果沒有在指定的時間付款,贖金還會加倍。比較值得注意的地方是,這是第一次有透過合法且知名的平台來散佈勒索病毒,有別於過去透過EMAIL附件或是網站漏洞來散佈。不過好家在的是,趨勢科技也在文章中表示「針對此新型勒索軟體企圖修改主要開機磁區(MBR)的惡意行為,PC-cillin 雲端版已經能主動偵測並加以封鎖。」
↑他要求你使用Tor瀏覽器到特定的網站,以比特幣支付。
相關連結