当心！《Pokémon Go》遭利用　勒赎病毒跳出皮卡丘

记者陈涵茵／综合报导

《Pokémon Go》热潮持续延烧，开始有犯罪集团想藉宝可梦高人气发不肖之财，趋势科技最新发现出现一个假冒《Pokémon Go》之名的勒索病毒。这个名为「Ransom_POGOTEAR.A」的勒索病毒透过网站进行散播，遭攻击的装置除了档案被加密外，还会跳出一只皮卡丘画面锁住荧幕！

▲宝可梦高人气成犯罪新利器。（图／记者李毓康摄）

骇客利用它在 Windows系统上建立一个名为「Hack3r」的后门使用者帐号，并且将此帐号加入系统管理员 （Administrator）群组，其在受害者的电脑上建立一个网路共用资料夹，让勒索病毒可以将其执行档复制到所有的磁碟中；若是复制到电脑内建的磁碟，会复制到磁碟的根目录，当受害者每次登入Windows 时都会执行这个《Pokémon Go》勒索病毒，若是复制到可卸除式磁碟时，它还会顺便建立一个自动执行（autorun）档案，每当使用者将此随身碟插入电脑时就会自动执行勒索病毒。

▲目前此勒索病毒开始攻击阿拉伯语系地区使用者。

目前此勒索病毒针对阿拉伯语系的使用者进行攻击，但随着《Pokémon Go》在全球陆续开放，犯罪集团也会开发出更多新的犯罪技巧，趋势科技技术顾问简胜财表示，要防范感染勒索病毒，使用者要养成档案定期备份的习惯，并透过可防范勒索病毒资安软体来保护装置。

▲加装防毒软体是保护的第一道防线。