勒索軟件熱潮未減退,黑客更借《Pokemon GO》上位,散播針對 Windows 系統的加密 Ransom_POGOTEAR.A。
趨勢科技揭發這款勒索軟件,假冒《 Pokemon GO 》誘使用戶在網站下載程式然後執行。程式會建立後門用戶帳號「 Hack3r 」,並加入系統管理員群組,在受害電腦上建立網絡共用資料夾,讓勒索程式可以自行複製到所有磁碟。程式會複製到啟動磁碟的根目錄,當受害者每次登入 Windows 時都會執行這個《 Pokemon GO 》勒索程式。又有可能複製到可卸除磁碟,還會順便建立自動執行檔案,每當用戶將此 USB 磁碟插入電腦時就會自動執行勒索程式。程式除了自行複製,還會加密所有檔案,之後畫面跳出比卡超,電腦便遭鎖住。
雖然 Ransom_POGOTEAR.A 現時只攻擊阿拉伯語系的 Windows 系統,不排除日後伸延至其他語系,黑客亦會借《 Pokemon GO 》熱潮犯案。
© 2020 Plug Media Services Limited. All Rights Reserved. [3]