勒索病毒再度盯上追劇族,利用Netflix 帳號產生器當誘餌

“ 我只是追劇而已,整個電腦檔案全被加密,都打不開了! ” 繼去年連假傳出網友因追劇而中 Cerber 勒索病毒後,NETIX.A 勒索病毒也盯上追劇族!

想要趁連假免費追劇的網友請注意,勒索病毒已經把觸角伸入專門提供破解版應用程式或付費網站服務帳號密碼的網站,包含去年剛登台的知名線上影音服務 Netflix 。

病毒先以顯示帳號密碼產生視窗當幌子，背後卻悄悄地將39 種類型的檔案加密,歹徒利用的只是一個永遠無解的漏洞，那就是貪小便宜的心理。

2016 年席捲最多臉書版面的日劇,當屬由新垣結衣、星野源主演的日劇《月薪嬌妻》,韓劇《Signa》、《太陽的後裔》、《Doctors》、《雲畫的月光》、《藍色海洋的傳說》、《鬼怪》，則是去年超夯韓劇。今年由「氧氣美女」李英愛與男神宋承憲主演的《師任堂，光的日記》,你開始追了嗎? 趨勢科技曾在情人節做過一項調查, ”如果情人節這天只剩網路與你同在”,多數人選擇《網路追劇》度過漫漫長夜! 接下來的連假,不管你身邊是否有伴,是否也把追劇當成假日計劃之一?

提醒您別遇到這樣掃興的事:

有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

CERBER 第一隻台灣網友傳出因追劇而中的勒索病毒

去年也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 !

Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆”覺得悲傷”哭哭的表情符號”疫”發不可收拾。???

一名嘗試過各種方法都無法救回檔案的媽媽失望的說:”孩子們成長的照片,只剩回憶了 :(…”

還有網友自我解嘲說:

“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?”

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載（隱藏式下載、偷渡式下載、強迫下載,網頁掛馬）攻擊,瀏覽惡意網頁就會中毒。

另外，駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上，除了養成平時備份檔案的習慣，使用防毒軟體可以未雨綢繆,避免檔案成肉票。

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

NETIX.A 勒索病毒也愛追劇? 想觀賞免錢的 Netflix 節目，請三思而後行

提供網路隨選串流影片的公司Netflix 擁有超過 9,300 萬訂閱收視戶，涵蓋 190 多個國家，因此，被網路犯罪集團盯上並不意外。歹徒犯罪的手法包括竊取帳號密碼拿到地下市場販賣、攻擊漏洞，或是近期出現的：讓系統感染專門竊取使用者金融帳號和個人資訊的木馬程式。

除此之外，Netflix 帳號密碼還可以當成歹徒與其他網路犯罪者討價還價的籌碼。或者更糟的是，用來引誘某些使用者安裝惡意程式，從中賺取利潤。若您正打算觀賞免錢的 Netflix 節目，請三思而後行，您電腦上的檔案很可能因而遭到挾持。

最近趨勢科技發現了一個勒索病毒 Ransomware (勒索軟體/綁架病毒) (趨勢科技命名為： RANSOM_ NETIX.A) 專門利用所謂的 Netflix 帳號產生器來誘騙貪小便宜的 Windows/PC 使用者。這類程式通常都是放在一些專門提供破解版應用程式或付費網站服務帳號密碼的網站。

先以顯示帳號密碼產生視窗其實只當是幌子，背後將39 種類型的檔案加密

這個勒索病毒會啟動一個執行檔 (Netflix Login Generator v1.1.exe)，然後將自己複製一份 (netprotocol.exe)，之後再執行一次。按下「Generate Login」(產生帳號) 按鈕之後，會出現另一個訊息視窗，裡面提供了一組 (據稱是) 真的 Netflix 帳號和密碼。然而 RANSOM_NETIX.A 顯示的這些帳號密碼產生視窗其實只是幌子，因為它正在背後將「C:\使用者\」資料夾下的 39 種類型的檔案加密，包括：
.ai、.asp、.aspx、.avi、.bmp、.csv、.doc、.docx、.epub、.flp、.flv、.gif、.html、
.itdb、.itl、.jpg、.m4a、.mdb、.mkv、.mp3、.mp4、.mpeg、.odt、.pdf、.php、

.png、.ppt、.pptx、.psd、.py、.rar、.sql、.txt、.wma、.wmv、.xls、.xlsx、.xml、.zip

此勒索病毒採用了 AES-256 加密演算法，並且將加密後的檔案副檔名改成「.se」。其勒索訊息當中要求支付 0.18 比特幣 (約合 100 美元) 的贖金，這與其他勒索病毒相比算相對便宜。該病毒會和幕後操縱 (C&C) 伺服器通訊以收發某些資訊 (例如特殊識別碼)，並且下載勒索訊息 (其中一份會張貼在受害電腦桌面)。有趣的是，該勒索病毒在遇到非 Windows 7 或 Windows 10 的電腦時會自動終止。

受害者通常不會立即發現正在使用偷來的帳號

歹徒正試圖增加攻擊目標的多樣性，例如 Netflix 帳號就是一個網路釣魚很喜歡的竊取目標，因為一個 Netflix 帳號可讓多個不同 IP 同時使用。只要受害者們輪流使用 (不超過裝置數量上限)，受害者通常不會立即發現自己用的是人家偷來的帳號。所以，妥善保護訂閱服務的帳號就非常重要。請遵從服務供應商的安全建議，更重要的是養成良好的資安習慣，包括：隨時提防可能假冒正常網站的電子郵件、定期更換密碼、使用雙重認證、僅從官方來源下載。

除此之外，這項詐騙也提醒了我們盜版的風險，不論是電影、音樂、軟體或是付費服務。為了省一點小錢而冒著重要檔案被勒索病毒加密的風險，值得嗎？Netflix 的月費最高約 12 美元，而且可以四台裝置同時收看。相較之下，要贖回被加密的檔案卻需要花費 100 美元。而且還不保證一定救得回來，例如某些勒索病毒家族就是這樣。

歹徒利用的只是一個永遠無解的漏洞，那就是貪小便宜的心理。社交工程伎倆是這類詐騙得逞最重要的關鍵，因此使用者應該學聰明點，切勿下載或點選一些看似不太合理的好康。只要是看起來太誘人的，通常不會是好事。

相關雜湊碼：

6ddc37ded7ab01e17e9c274b930d775a513db760 (SHA-1) — 趨勢科技命名為 RANSOM_ NETIX.A

資料來源：Netflix Scam Delivers Rasomware 作者：Marvelous Pelin (威脅回應工程師)