微軟於上周正式發表Windows 10,思科安全專家警告,網路上開始流竄以Windows 10免費升級下載為幌子的網釣信件,若不慎下載安裝信中所挾帶的執行檔,電腦檔案即會被勒索程式所加密。

思科旗下的Talos Group發現,有一網釣郵件標題為「免費升級到Windows 10」(Upgrade to Windows 10 for Free),誘騙收信者升級Windows 10。為了增加信件的可信度,駭客將這封信的寄發來源偽裝為「update@mcirosoft.com」,信中並採用微軟慣用的藍色。此外,信末還加入「本信件已經過MailScanner掃瞄病毒及危險內容,確認是安全信件」的文字來強化所挾帶檔案的可信度。MailScanner是開放源碼的郵件過濾軟體。

但這些信件來源伺服器的IP位址其實是設於泰國,而且文中有多處亂碼。思科表示,這可能是因為收信者用的是非標準或是和攻擊者不相同的字集。

一旦使用者誤信內容,下載所挾帶的壓縮檔,並且執行解壓縮後的執行檔,就會看到一則標題為「你的個人檔案已遭CTB-Locker加密」的訊息文字,告訴使用者其文件、相片、資料庫和其他重要檔案都已經被加密鎖死,唯有付費才能拿到金鑰為檔案解密。駭客要求使用者必須在96小時內付款,如果未能在時間內付款,檔案就會永遠加密而無法取回,思科表示,這個時間比一般勒贖軟體給的還要短。

資安業者FireEye五月曾經公布一份研究指出,勒索軟體TeslaCrypt三個月進帳至少7.6萬美元。由於勒索軟體有利可圖,因此這類的資安威脅層出不窮,思科了建議安裝各種能夠有效阻檔此類攻擊的安全應用之外,也建議一般消費者,做好檔案備份可以避免遇到這類攻擊的損害,而且備份的檔案必需離線儲存。(編譯/林妍溱)


Advertisement

更多 iThome相關內容