本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

勒索病毒耍孤僻 不要贖金還逼打電玩

2017/4/29 14:25(4/29 14:36 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北29日電)在勒索病毒把網友當搖錢樹的今天,幾乎每個犯罪分子都想盡辦法來分一杯羹,但有 3隻勒索病毒特別與眾不同,它要的不是贖金,而是要受害者玩指定遊戲得高分或讀完資安文章。

1. RensenWare勒索病毒:玩指定遊戲,得分超過2億才能救回檔案。

RensenWare勒索病毒(趨勢科技命名為RANSOM_HIDDENTEARRENSEN.A)。這個從Hidden Tear衍生的變種會要求受害者去玩《東方星蓮船》(TH12: Undefined Fantastic Object)這款遊戲,並且必須得分超過2億,才能救回檔案。趨勢科技不清楚歹徒背後的動機為何,但駭客似乎對這款遊戲情有獨鍾。

2. Kindest勒索病毒:什麼都不要,只要受害人看指定影片。

Kindest勒索病毒(趨勢科技命名為RANSOM_HIDDENTEARKINDEST.A),它也是Hidden Tear的變種。系統一旦感染Kindest勒索病毒,受害者就必須前往某個連結來學習更多有關勒索病毒的知識,而不是支付一筆贖金。儘管這聽來有點詭異,但這也並非第一次出現以實際行動來教育使用者的勒索病毒。

3. Koovla勒索病毒:讀完2篇資安文章,就可以免費拿到解密金鑰。

Koovla(趨勢科技命名為RANSOM_EDA2RUNSOME.B)自稱是Jigsaw《奪魂鋸》 勒索病毒的雙胞胎,但其行為卻迥然不同。Koovla在將檔案加密之後,會要求受害者只要讀完2篇資安文章就可以免費拿到解密金鑰,其中1篇是關於如何安全地上網瀏覽,另1篇是關於Jigsaw勒索病毒。

趨勢科技不明白勒索病毒作者背後的動機為何,但若是希望藉此喚醒大眾的資安意識,那麼它應該屬於像EduCrypt和Shinolocker 這類所謂的「教育性」勒索病毒。

趨勢科技指出,Koovla作者在勒索訊息當中表示,若受害者太懶而未閱讀這2篇文章的話,那麼時間一到,檔案就會被刪除。不過,該病毒似乎還未製作完成,因為拿到的樣本在使用者點選其訊息視窗之後就會自行終止執行。1060429

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.19