「黑色星期五」病毒已經 31 歲了,挖礦病毒比13號星期五更黑心


4月 13日是2018年的第一個黑色星期五,也是 Friday 13th 黑色星期五在 1987 年發病以來的第31個年頭。黑色星期五,這是個被西方社會認為是不幸、不吉利的日子。據英國《每日郵報》報導,黑色星期五當天發生的交通事故比平日高出個百分點。

而根據趨勢科技統計,13 號星期五當天發病的已知病毒也有五隻。但是這些病毒屬於低度風險的病毒,相較於隱藏在頁面後面看不到的威脅,它的傳播力與破壞力已經不足以構成威脅了。取而代之的是近年超熱門台灣排全球第三的挖礦惡意程式和被媒體形容為宛若電腦綁架的勒索病毒 Ransomware 。

Friday 13 th

雖然「黑色星期五」病毒,曾經傳出嚴重的災情,甚至在 1996 年度高居趨勢科技病毒排行榜第二名,但28年後的今天發病時會讓 A 磁碟機一直在亮燈狀態,並顯示 “ We hope we haven‘t inconvenienced you” 訊息的黑色星期五,已經邁入毫無戰鬥力的退休狀態。

趨勢科技表示黑色星期五誕生的這年恰巧也是史上第一隻電腦病毒:大腦(Brian)首度被發現的年份。28歲對電腦病毒而言,卻是人瑞級電腦病毒,甚至可說是大量病毒爆發時代走入歷史的時刻

當年「Friday 13th-13號星期五」病毒上身時,A磁碟機會一直在亮燈狀態。「Friday 13th-13號星期五」的變種病毒很多,包括,Edge、Friday 13th- 540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B 等。事實上,感染方式相差無幾,包括增加文件長度、擴大感染範圍、出現令人哭笑不得的訊息。

另外一隻專門在13號星期五發病的知名病毒是「耶路撒冷病毒」,1987年11月耶路撒冷病毒在以色列的Hebrew大學被發現。雖然它和「13號星期五」的生日只差一個月,但感染的後遺症卻比前者嚴重。中毒電腦會出現系統執行速度變慢的現象,每逢13號星期五會在螢幕左下方出現黑色視窗,並會刪除正在執行的程式。

手機又沒電? 電腦風扇好吵 ,跟黑色星期五無關,當心遇到榨乾電力的挖礦程式

一個新的 Android 挖礦程式:「ANDROIDOS_HIDDENMINER」,會假冒成正常的 Google Play 更新程式 (google.android.provider) 並且使用了 Google Play 的圖示。HIDDENMINER挖礦程式會使用手機的運算資源不停挖礦,直到電力耗盡為止。這也會使得手機過熱,甚至故障。HiddenMiner使用多種技術隱蔽自己,讓一般使用者很難發現手機已經受到感染。除了在桌面使用透明圖標外,也無法在應用程式列表中發現它。
>> 延伸閱讀:手機又沒電的8個原因

 

電腦突然發出擾人噪音到底是出了什麼問題?其實電腦的噪音大多是來自風扇,其中一個原因是當電腦的 CPU 使用率飆高,也會導致電腦溫度升高,於是風扇就需要增加轉速來散熱,風散噪音也增加了,您可以檢查一下CPU是否有使用異常或是關閉一些執行中的程式降低CPU使用率。
>>  延伸閱讀:電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音

 

電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音

《 同場加映》電腦變慢是 D 槽太滿? 兩招教你檢查電腦是否中了挖礦病毒
虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現
發現電腦處理速度變慢時,請這麼做:
電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常
電腦主機風扇突然變大聲,很吵嗎? 簡單四招降低噪音免費下載 PC-cillin雲端版檢測確認➔立即下載

手機又沒電的8個原因,遇到榨乾電力的挖礦程式最難察覺

勒索病毒 :不給錢就鎖檔,連 FBI 都沒轍

中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上FBI 如是表示

【保護重要檔案,不能再等!!】上個月起碼有兩家醫院因勒索軟體被迫回到紙本作業;新聞曝光的受駭者至少超過五個警察局,和大型知名網站》》一般電腦用戶更因開啟熟人冒充的釣魚信、下載軟體、瀏覽惡意網頁…而遭致不計其數電腦檔案變成肉票!!

以下是幾個感染勒索病毒的管道

「不給錢 就鎖檔」你愛的韓劇,日劇,陸劇,電影….勒索軟體也愛!!
追劇竟中勒索軟體/勒索病毒! 認識「Drive by download」路過式下載


最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索軟體,

 

報稅季勒索軟體守株待兔,未雨綢繆方能「稅稅平安」
勒索病毒假健保卡報稅郵件,勒索六萬台幣!捍衛血汗錢,謹記網路報稅三「不」驟

Vulnerability 漏洞 勒索軟體 警告 安全

 

” 附件是 word 檔案,打開沒關係吧? ”
不給錢就鎖檔! 防止檔案成勒索軟體肉票,防範未然是王道

ransomware-word

 


PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密,免費下載試用

Windows10Banner-540x90v5

AV-TEST :PC-cillin雲端版再度獲選為”最佳防毒軟體”


 

 

同場加映:巧合的13號星期五威脅事件:

 

Frith 13 th

2006年10月13日黑色星期五,發生日本麥當勞召回總數約1萬台的MP3播放器的贈品事件,因為其發送的MP3播放器含有會竊取使用者資料的木馬病毒 WORM_QQPASS.ADH,該木馬可透過大陸即時通訊軟體(IM)QQ傳送,當時日本麥當勞在官方網站提供趨勢科技解毒程式連結,作為危機處理。不過這事件恰巧發生在13號星期五,跟病毒設定的發病日無關。

 

黑心軟體 比黑色星期五更可怕 假防毒軟體被視為勒索病毒 Ransomware的前身

網路上出現更多比黑色星期五更危險的威脅,可能讓你看了一眼網站,就被暗中植入木馬間諜程式,這類隱匿性攻擊正結合黑心安全軟體,「假好心 真詐騙」。

由於合法網站與惡意網站之間的區別愈來愈模糊難辨,利益薰心的駭客看準安全意識較高的網友,在利用網頁等漏洞植入惡意程式後,不時跳出「發現病毒」等警告訊息,藉以販售黑心冒牌的安全軟體,如 假防毒軟體,這不但會讓受害者花冤枉錢,還會導致信用卡帳號被盜用。

【延伸閱讀】假防毒軟體從電腦移植到了 Android 平台

手機 假防毒軟體 Fake app

付費升級 信用卡還被盜用

假防毒軟體之類的黑心軟體,是一種偷偷下載或安裝至使用者電腦中的軟體。這些假好心的程式會嘗試以各種方式反覆警告使用者他們已經感染惡意程式。但事實上,使用者的電腦往往未發生感染,如果有,也是隨著下載的黑心假防毒反間諜軟體安裝到他們的電腦中。而無論是何種情況,這些「免費試用」的軟體都會要求使用者付費升級以獲得完整的功能。成千上萬的使用者因為這種手法而上當,購買了完全未提供任何服務的惡意間諜程式防護軟體,有些要價一套美元。一旦使用者發現這些軟體毫無用處時,他們才恍然大悟信用卡資料已被這些虛設的公司騙走。受害者除了損失50美元以外,還得取消信用卡,免得損失更大。

「你中毒了!」的警告視窗怎麼來的?

這些警告中毒的程式,利用多種頗富創意的方式進行安裝,以下是幾個例子:

1.漏洞:利用的弱點,只要使用者檢視電子郵件或瀏覽網站,惡意程式作者便能將程式偷偷安裝到他們的電腦中。

2.  影片解碼程式:另一種方法是在使用者進入內含影片內容的網站時,告訴使用者必須下載影片解碼程式才能觀賞上述影片。但事實上使用者下載的並不是解碼程式,而是黑心安全軟體,以及一個播放影片的簡單指令。
3. 彈出式廣告:利用彈出式橫幅廣告引誘使用者下載「必要」軟體,也是惡意程式作者下載這類惡意軟體的方法之一。
4. 贊助廣告中的惡意連結:駭客以高於合法業者的價格,在搜尋結果最上方的位置顯示他們含有惡意連結的廣告。將使用者導向散播密碼竊取程式的惡意網頁惡意程式會自動下載至他們的電腦中之後再將他們轉向合法網站。

不只警告視窗,連首頁、桌面背景都會出現警告字樣

這些假防毒軟體的外觀與使用者電腦上安裝的真正安全防護軟體試用版十分相似。這些程式會利用彈出式視窗、遭綁架的瀏覽器首頁、遭綁架的桌面背景圖案、以及系統工具列彈出的警告訊息等,反覆警告使用者他們已經遭感染。此外,網路罪犯往往會將警告訊息設計成類似警告訊息的樣子。這些程式通常會表示已發現電腦感染了某種形態的病毒或惡意程式,而解決問題的唯一辦法就是購買軟體加以清除。

早在2005年底,Spyware Warrior一個追蹤惡意間諜程式防護軟體的獨立論壇部落格 就已列出超過個這類的黑心安全軟體,而且目前數量仍持續在增加。為躲避偵測,許多這類惡意間諜程式防護軟體的作者會稍微修改軟體的外觀與感覺,然後再使用不同的名稱推出這些詐騙軟體。這些四處散播的冒牌軟體包括,以及DriverCleaner等。

為了避免逛到黑心頁面,如果你也害怕在黑色星期五這天在網路上遊蕩碰到黑心網頁而不自知,以下是趨勢科技所提供幾個避免遇駭的小秘方,幫助各位網友趨吉避凶:

  1. 絕對不要按下可疑電子郵件中的連結。
  2.  對於在社交網站認識的任何人均應提高警覺。為了詐騙可能的受害者,網路釣客可能使用複雜而不實的「身份」。
  3. 必須注意惡意程式不僅會透過電子郵件連結來散播,也可能潛藏在部落格回應訊息或內嵌於使用者網頁的其他程式碼中。
  4. 瀏覽網站時遇到的任何人,均應謹慎提防。網路罪犯會利用線上身份加以偽裝,跟蹤可能的受害者數個月之後再進行攻擊。
  5.  仔細核對所有信用卡與銀行月結單,確認所有費用是否均無疑問。
  6. 持續更新系統,安裝最新的安全性修補程式與應用程式更新,並且使用安全防護產品,如: 榮獲 AV-TEST 「最佳防護(Best Protection) 」獎,領先28 款家用資安產品:趨勢科技PC-cillin雲端版

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數 「黑色星期五」病毒已經 31 歲了,挖礦病毒比13號星期五更黑心 「黑色星期五」病毒已經 31 歲了,挖礦病毒比13號星期五更黑心 「黑色星期五」病毒已經 31 歲了,挖礦病毒比13號星期五更黑心 「黑色星期五」病毒已經 31 歲了,挖礦病毒比13號星期五更黑心