一個名為 Chimera 的最新加密勒索軟體 Ransomware(勒索病毒/綁架病毒)變種自 9 月以來便陸續在德國發動多次攻擊。根據報導,該勒索軟體 Ransomware除了會將受害者的資料加密之外,還在勒索訊息當中表示若受害者不支付贖金,就會將資料公布在網路上。
加密勒索軟體 Ransomware的運作方式是將電腦上的檔案加密,然後向受害者勒索一筆贖金來取得解密金鑰。如果 Chimera 這個變種真的會像它所宣稱的那麼做,那麼它應該會將電腦上的檔案傳送至遠端來提高它的勒索籌碼。請注意,這裡的重點是「如果」它真的會這麼做。
[延伸閱讀:勒索軟體:是什麼?如何預防?(Ransomware: what it is and how you can protect yourself)]
根據報導,Chimera 會假裝成求職或商業提案的電子郵件來進入企業,這是很常見的社交工程技巧。電子郵件當中提供了一個 Dropbox 資料夾連結,宣稱裡面可提供進一步資訊。一旦收件人點選該連結,就會下載一個木馬程式並馬上開始將電腦上的檔案加密,所有被加密的檔案副檔名會變成「.crypt」,不但本機上的檔案會受害,就連網路磁碟上的檔案也無法倖免。歹徒要求的贖金是 2.45 個比特幣 (Bitcoin),目前大約相當於 694 美元或 630 歐元。 繼續閱讀