網路城邦
回本城市首頁 民生戰線
市長:星火  副市長:
加入本城市推薦本城市加入我的最愛訂閱最新文章
udn城市政治社會公共議題【民生戰線】城市/討論區/
討論區社會騙局 字體:
上一個討論主題 回文章列表 下一個討論主題
@最新詐騙集團手法─擄「檔案」勒索詐騙
 瀏覽825|回應0推薦0

星火
等級:8
留言加入好友

‧奕瑞科技 2006/08/04 
 真正的勒索程式會加密使用者的檔案或者做一些恐嚇破壞的事情。而這個惡意程式將會恐嚇將對電腦做出一些破壞,但是實際上都是不會發生的,就像是打撲克牌時,試圖嚇唬對手的作法。  
 
一種被大多數防毒廠商稱作「Ransom.a」的全新勒索程式,已經開始擴散。

跡象顯示這樣的木馬大多數都是在P2P的網路中被偵測到的。這個惡意程式表現的像是一個Windows Mobile的應用程式,儘管它只能在Win32的系統中運作。

當使用者遭到感染並且重新啟動他的電腦之後,他將會在登入時看到一個全螢幕的開機歡迎畫面,並且將會以最上層視窗顯示,甚至還會秀出情色圖片。並且顯示簡短訊息︰請透過Western Union付出美金$10.99,否則將會持續的看到這個視窗。並且警告將於每30分鐘於硬碟刪除一個檔案,還告訴使用者被刪除的檔案將在付錢得到一組密碼之後便可全部恢復。

全世界所有的防毒軟體都將無法偵測到這個病毒,也無法偵測到儲存被刪除的檔案的隱藏資料夾。如果有人嘗試隨意的輸入密碼將會出現一個訊息表示這個硬碟將在三天內被破壞。然而其實這些都是一個圈套︰這破壞其實是不會發生的!

卡巴斯基實驗室的病毒分析專家對於這樣的惡意程式相當注意,並且說明其實這世界上有兩種的勒索程式存在。

真正的勒索程式會加密使用者的檔案或者做一些恐嚇破壞的事情。而這個惡意程式將會恐嚇將對電腦做出一些破壞,但是實際上都是不會發生的,就像是打撲克牌時,試圖嚇唬對手的作法。

試想,平均有多少個使用者能夠真正確認他的檔案都是存在的?一般來說都沒有辦法。每30分鐘會失去一個檔案只是一個嚇唬使用者的作法,只是犯罪者試圖製作使用者壓力並且盡快付錢的作法。

勒索程式已經很快的被一些媒體給注意到,而且罪犯現在只需要嚇唬使用者,便可很快的獲得「贖金」,而不需要真正的去寫一些困難的病毒。

卡巴斯基實驗室在這裡提醒使用者若遭遇到這樣的狀況,千萬不要付錢,連絡我們並且我們將盡力的協助您。

【文/卡巴斯基實驗室】
 



本文於 修改第 1 次
回應 回應給此人 推薦文章 列印 加入我的文摘

引用
引用網址:http://city.udn.com/forum/trackback.jsp?no=54543&aid=1799456