趨勢科技最新發現 : 勒索程式借《Pokemon GO》之名進行攻擊

週四, 2016年8月18日 18:12
打印

Image result

 

 

 

趨勢科技最新發現 :   勒索程式借《Pokemon GO》之名進行攻擊

【香港】 -  趨勢科技最新發現一個假冒《Pokemon GO》之名的進行攻擊的勒索程式,這個名為 Ransom_POGOTEAR.A 的勒索程式透過網站進行散播,黑客利用它在 Windows 系統上建立一個名為「Hack3r」的後門用戶帳號,並且將此帳號加入系統管理員 (Administrator) 群組,在受害者的電腦上建立一個網絡共用資料夾,讓勒索程式可以將其執行檔複製到所有的磁碟中;若是複製到電腦內建的磁碟,會複製到磁碟的根目錄,當受害者每次登入 Windows 時都會執行這個《Pokemon GO》勒索程式,若是複製到可卸除式磁碟時,它還會順便建立一個自動執行 (autorun) 檔案,每當用戶將此隨身碟插入電腦時就會自動執行勒索程式。

Image result

 

目前此勒索程式只針對阿拉伯語系的用戶進行攻擊,遭攻擊的裝置除了檔案被加密之外還會跳出一隻比卡超的畫面鎖住電腦螢幕。

Image result for cartoon 

 
未來,隨著《Pokemon GO》遊戲開放至更多國家,這波瘋狂熱潮勢必繼續蔓延,而網絡犯罪集團也會開發出更多的犯罪技巧,玩家不可不防。要防範感染勒索程式,趨勢科技技術經理陳貴強建議用戶定期備份檔案並且透過可防範勒索程式如PC-cillin雲端版保安軟件來保護裝置中的資料安全。
 
更多《Pokemon GO》勒索程式相關訊息請參考趨勢科技部落格: http://blog.trendmicro.com.tw/?p=26633
 
 
 
關於趨勢科技
趨勢科技為網絡資訊保方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新保安方案,能為數據中心、雲端環境、網絡、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能讓用戶安全地享受數碼生活。如需更多資訊,請至:www.trendmicro.com.hk