趨勢科技於今日發現一起新的勒索軟體 Ransomware爆發事件,與之前的勒索軟體 Ransomware相同,此惡意程式會將自己偽裝成Email附加檔案。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。趨勢科技在此提醒您,切勿輕易打開來源不明的信件。
此次勒索軟體 Ransomware相關資訊如下:
首先,惡意程式偽裝成一封垃圾信件的附加檔案:
如果使用者開啟(執行)了惡意附加檔案,會打開一個rtf類型檔案,用以欺騙使用者,讓使用者認為其為正常檔案:
當此勒索軟體 Ransomware執行後,即會以勒贖資訊綁架受害者的桌面,使受害者無法關閉該頁面:
如果按下左下角的「View」按鈕,會列出遭到加密的檔案:
此勒索軟體 Ransomware還能夠任意恢復若干加密檔,以顯示其“真實性”:
目前建議採取的防護方法:
1. 將防毒軟體病毒碼更新至最新
2. 不要隨意開啟來源不明的郵件附加檔案
3. 不要輕易瀏覽未知的國外網站,尤其是色情網站或是影片下載網站
4. 請隨時備份重要檔案注意備份
截至目前為止,趨勢科技產品已可偵測攔截此勒贖軟體(病毒名稱為:TROJ_CRYPCTB.SMD與TROJ_DALEXIS.VG),病毒碼版本為11.425.00。請您隨時保持您的趨勢科技產品病毒碼在最新版本,以維持最完善的防護。
趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
