云端硬碟Dropbox成骇客入侵管道 勒索比特币
▲感染了加密勒索软体Petya后,电脑会当机,重新开机会出现骷髅头红色画面。(图/趋势科技提供)
趋势科技表示近日发现一个俗称的「Petya」恶意程式正进行一波新的攻击,此程式透过发送电子邮件来散布一封看似要应征某项工作的电子邮件,信件内含一个连向Dropbox 云端空间的连结,点选连结后电脑将被植入一个木马程式,使用者必须透过比特币(Bitcoin)支付一定的赎金来救回电脑和档案。经趋势研究人员分析,照片有很大可能是从网路上盗用的图片,但使用者一旦下载连结中的执行档并开启时,电脑将被植入一个木马程式,会先让电脑系统中所安装的防毒软体失效,然后再下载并执行 Petya 勒索软体,进一步修改电脑硬碟的主要开机磁区 (MBR),让 Windows 当机并出现蓝色当机画面。接着,当使用者重新开机时,电脑就会载入歹徒写入的主要开机磁区,此时电脑不会进入 Windows 系统,而是在荧幕上显示一个骷髅头画面以及勒索指示,使用者必须透过比特币(Bitcoin)支付一定的赎金来救回电脑和档案。
在该软体极为专业的Tor网站上所显示其目前的勒索金额为 0.99比特币(Bitcoin,BTC),约等于431美元,如果使用者未在荧幕上指定的期限内付款,此金额还会自动加倍。