2009年11月3日 星期二

[新聞] 勒索軟體的新花招

勒索軟體(Ransomware)雖然在台灣並不流行,但是在國外卻是令人頭痛的資安問題之一,以往的勒索軟體,常見的手法是透過惡意程式感染電腦之後,自動尋找系統中重要的資料夾,然後設定密碼將它鎖住,並且秀出一段訊息要受害者到特定網站,在付出贖金之後,才能得到解開的密碼。

最近,賽門鐵克公司發現有一隻名為「Trojan.Ramvicrype」的木馬,它會使用RC4的演算法將受害者最近打開過的檔案加密,轉成一個副檔名為「.vicrypt」的檔案。而且不同於以往的勒索軟體,這隻木馬它不會直接要求你付錢來取得解密的鑰匙,而是當受害者發現檔案打不開了,自己上搜尋引擎用副檔名這個關鍵字去找解答或幫手時,就會出現這樣一項幫忙解救的服務連結,當然,既然提供了救援服務,這時侯就可以名正言順跟你收錢囉。

[新聞連結] Tales from the Crypt

沒有留言: