假寶可夢《Pokemon GO》之名進行勒索!

趨勢科技最新發現有一個假冒《Pokemon GO》之名的勒索病毒已經現身，這個名為Ransom_POGOTEAR.A的勒索病毒透過網站進行散播，駭客利用它在 Windows 系統上建立一個名為「Hack3r」的後門使用者帳號，並且將此帳號加入系統管理員 (Administrator) 群組，其在受害者的電腦上建立一個網路共用資料夾，讓勒索病毒可以將其執行檔複製到所有的磁碟中；若是複製到電腦內建的磁碟，會複製到磁碟的根目錄，當受害者每次登入 Windows 時都會執行這個《Pokemon GO》勒索病毒，若是複製到可卸除式磁碟時，它還會順便建立一個自動執行 (autorun) 檔案，每當使用者將此隨身碟插入電腦時就會自動執行勒索病毒。

目前此勒索病毒針對阿拉伯語系的使用者進行攻擊，遭攻擊的裝置除了檔案被加密之外還會跳出一支比卡丘的畫面鎖住電腦螢幕。

未來，隨著《Pokemon GO》遊戲開放更多新的國家，這波瘋狂熱潮勢必繼續延燒下去，而網路犯罪集團也會開發出更多的犯罪技巧，玩家不可不防。要防範感染勒索病毒，趨勢科技技術顧問簡勝財建議使用者定期備份檔案並且透過可防範勒索病毒如PC-cillin雲端版資安軟體來保護裝置中的資料安全。

更多寶可夢《Pokemon GO》勒索病毒相關訊息請參考趨勢科技部落格: http://blog.trendmicro.com.tw/?p=26633

###

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商，協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案，能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報，提供環環相扣的威脅防禦與集中化的掌握及掌控能力，實現更好、更快的防護。趨勢科技全球共 5,000 多名員工，遍及 50 多國，並擁有全世界最先進的全球威脅情報，是企業安全邁向雲端之路最好的夥伴。如需更多資訊，請至：www.trendmicro.tw