一般來說,電腦中了勒索病毒後,都會被要求支付一定的贖金,才能解鎖拿回電腦控制權以及確保所有檔案安全,但這次被國外 MalwareHunterTeam 團隊發現的這個勒索病毒卻非常不同,它不需要任何金錢,解鎖條件是你的 10 張以上裸照。
MalwareHunterTeam 的研究人員在上周五 9/22 時,發現到一個全新勒索軟體,安裝檔名為 nRansom.exe,打開後就會出現中了勒索病毒的畫面,上面寫著 “你的電腦已經被鎖定,只有取得特殊的密碼才能解鎖”,要求使用者進到指定網址建立新帳號,並且寄一封 E-Mail 信件到指定位置,而他們回覆之後就必須回傳至少十張自己裸照,來獲得專屬解鎖密碼,甚至表示這些裸照會被販售在黑暗網絡裡(deep web)。另外畫面中還顯示數個湯瑪士火車以及 “FUCK YOU!!!“ 字眼的圖片:
雖然說中了勒索病毒這件事情非常嚴重,但不論是要求裸照這件事,還是搭配的湯瑪士圖片,都讓人覺得有一點好笑,感覺很像是惡作劇,MalwareHunterTeam 也表示不知道有多少人受到感染,另外還發現到這不是一個加密文件,以及這個病毒也會在背景重複播放一個名叫 your-mom-gay.mp3 的音樂檔,歌曲是 Curb Your Enthusiasm 美國喜劇電視劇的主題曲,所以說惡作劇的機率非常高。
不過 VirusTotal 與 Hybrid Analysis 等幾個線上掃毒服務也已經將它判為惡意病毒,外媒 Motherboard 讀者也在 Twitter 上分享幾個類似的案例,因此很難判定說它到底是真是假。
所以說無論如何,最近如果有發現到類似 nRansom.exe 的檔案,請不要下載,即使已經下載也趕緊刪除並進行一輪掃毒,另外還有系統隨時保持在最新的版本。
UPDATE:解毒社團的朋友告知,如果真的中此病毒可試試解鎖密碼:12345
