請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

微軟用戶當心!新勒索病毒會假冒「Windows更新」入侵電腦

TVBS

更新於 2023年07月10日01:21 • 發布於 2023年07月10日01:21 • 顏敏翔
「Big Head」惡意勒索病毒專門鎖定微軟Windows系統。(示意圖/shutterstock達志影像)
「Big Head」惡意勒索病毒專門鎖定微軟Windows系統。(示意圖/shutterstock達志影像)

「Big Head」是近期新出現的惡意勒索病毒,專門鎖定微軟Windows系統,資安業者「趨勢科技」表示,該惡意勒索病毒5月就在網路上流竄,目前出現至少3個變種版本,一旦電腦遭受感染,檔案文件就會被自動加密,並跳出必須支付贖金才能解索取回檔案的訊息。

趨勢科技指出,「Big Head」勒索病毒是透過原始碼開發,再藉由釣魚廣告網站大量進行散佈,當不知情的用戶點擊惡意網址並下載安裝後,電腦螢幕會顯示假冒的Windows Update更新UI畫面,或是以假的Word安裝檔形式,讓用戶以為是合法的軟體更新,趁機對檔案文件加密,完成後螢幕會跳出唯讀檔案,顯示「你所有的檔案文件已被加密,你必須付款才能恢復設備中的所有問題」,並要求受害者使用比特幣支付贖金。

「Big Head」勒索病毒已出現至少3個變種版本,其中1個版本會自動繞過10種特定關鍵字的字串,以避免遭到防毒軟體偵測,同時還會延長入侵裝置的時間,避免在短時間內被發現可疑蹤跡。

以下為「Big Head」會繞過的特定關鍵字串:

WINDOWS or Windows

RECYCLER or Recycler

Program Files

Program Files (x86)

Recycle.Bin or RECYCLE.BIN

TEMP or Temp

APPDATA or AppData

ProgramData

Microsoft

Burn

根據外媒《Bleepingcomputer》報導,「Big Head」並不是複雜性高的勒索病毒,其加密方式與規避偵測的技術很容易被破解,但變種版本不斷推陳出新,因此仍需謹慎看待;建議用戶最好別點擊來源不明的網址連結,並安裝防毒軟體且隨時更新至最新版本,才能即時揪出入侵的惡意病毒。

立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 1

  • 陳恩怡(Glass)
    微軟漏洞一堆也不是一天二天的事承,微軟資安爛又愛霸王想獨佔市場東告西告的,駭客搞他們不意外
    2023年07月10日03:17
顯示全部