小心！新勒索病毒 Defray 假冒醫院寄送郵件，教你用 3 招拆穿！

近期有一款名為「Defray」的新勒索病毒，正在國際間發動攻擊，已被國外資安業者偵測到，呼籲電腦用戶收發郵件務必要提高警覺。

外媒《Securityintelligence》報導指出，資安業者 Proofpoint日前在進行病毒監測時，發現到一款變種的勒索病毒「Defray」，主要是透過網路釣魚的方式，寄件者會假冒為來自某家醫院資訊科技部門的電子郵件，並附有Word文件檔，由於寄件者、寄件主題都是跟健康醫療有關，因此很容易讓使用者失去戒心，較不容易察覺。

一旦開啟了郵件，裝置就會中招，開始執行加密程序，電腦所有的文件檔案資料就會被綁架上鎖。

據了解，到目前為止，已知美國、英國都有傳出中毒災情，雖然規模還不至於到非常龐大，但觀察其發動攻擊的模式，都是特別針對健康、教育類相關。也就是說會選擇特定的對象進行「客製化」攻擊。因此，不排除未來還有可能針對特定用戶，假冒為特定類型的寄件者，持續透過網路釣魚方式發動勒索病毒攻擊。

根據資安業者 Proofpoint&所發佈的最新研究報告，一旦不慎點擊，電腦中招遭綁架後，駭客會要求高達 5千美元的贖金，相當於台幣15萬元左右。至於要如何防範假冒的釣魚信件？Proofpoint 提出以下 3 點的假冒特徵：

1.假冒的寄件者多採用：group@…、或websupport@、….等等的型式，讓使用者不容易察覺。

2.假冒的釣魚信件，可能依據收件者所在的地區，顯示出其假吂的醫院、健康醫療等相關的地理位置，讓使用者失去戒心。這項推測主要是從英國、美國傳出災情研究觀察的發現。

3.假冒的釣魚信件多會附有假冒為Word文件、或txt記事本的檔案。文件內附有執行綁架檔案的惡意連結。

推測認為類似的釣魚手法，很可能會因應不同的族群假冒為不同類型屬性的寄件者，特別公開呼籲所有電腦使用者，面對各式變種病毒潛在的風險威脅，收發郵件時務必要提高警覺，多加防範，不要輕易點擊。此外，也要養成電腦檔案定期備份的習慣。

你可能也想看注意！臉書 Messenger 藏惡意病毒又來了！快用 5 招保護帳號

&

&