最近勒索病毒真的是手段越來越多,真的是用盡各種方式在欺騙你中毒,根據趨勢科技最新的資安報告,如果你使用 Chrome 瀏覽網頁時,突然跳出視窗表示找不到字型,並要求你更新,同時網頁也變成亂碼時,千萬不要急忙的按下更新,這很有可能是勒索病毒在背後搞鬼。
↑勒索病毒索偽裝成提示視窗(圖片來源:趨勢科技)
根據趨勢科技的資安報告表示,先前在二月時肆虐的勒索病毒 SPORA 出現最新的變種病毒「SPORA v2」,這個病毒會在你使用 Chrome 瀏覽網頁的時候跳出「找不到字型」的提示視窗,同時讓背景網頁的字體變成亂碼,視窗同時提醒你要更新 Chrome 字型套件來顯示「HoeflerText」字型,如果你一個不察按下去的話,就會感染到勒索病毒。
而這個病毒會自動複製到硬碟、隨身碟與網路共用資料夾中,同時還會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,這個登入檔刪除的話,原本在 Windows 圖標上右下角象徵著捷徑的劍頭就會消失,會讓使用者誤以為這個病毒是「一個資料夾」。
↑SPORA v2 感染畫面。(圖片來源:趨勢科技)
而當 SPORA v2 開始感染你的電腦後,會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密,但是會保留原本的檔案附檔名。只能說,有上網的話真的要小心,看清楚每個跳出來的視窗還有選項,不要太輕易的隨便亂按,免得後患無窮。