《奪魂鋸JIGSAW》殺人魔化身 勒索軟體 | 勒索破解 | 勒索解密服務

《奪魂鋸》殺人魔化身勒索軟體 JIGSAW
重新開機,刪除 1,000 個檔案;未在 72 小時內付款,刪除所有加密檔案


郵件內含有假 Microsoft Office 連結信件, 下載外掛就中招!

趨勢科技偵測到了一個自稱為「Mole」(鼴鼠) 的 CryptoMix 勒索病毒變種 (趨勢科技命名為 CRYPAURA.MOLE),它會利用 Google Doc 連結來感染受害電腦,台灣目前也傳出受駭案例。此勒索病毒是經由垃圾郵件散布,有一案例是假冒美國郵局的名義,內含一個連結指向假的 Microsoft Office 入口網站,該網站會指示使用者點選某個按鈕來下載所需的外掛元件。但它其實會下載勒索病毒檔案到系統上,其背後的連結是個 Google Docs 網址,該網址每個樣本都不同。每當駭客上傳一個新的樣本時,就會產生一個對應的新網址。

下圖顯示此勒索病毒感染的過程:

當 Mole 開始加密檔案時就會顯示其勒索訊息,但卻不會要求贖金,而是要求使用者寄一封電子郵件到指定的地址來索取解密說明。

隨著勒索病毒散布方式越來越廣泛,受害者將更難預料會在什麼情況下被感染。所以,不論企業機構或一般使用者都應提高警覺,小心自己所下載的檔案與瀏覽的網站,因為歹徒很可能就躲在背後。

 

原文參考:Ransomware Recap: Expanding Distribution Methods

 

備份系統 | 檔案救回 | 解密服務 | 無解免費 | 來電諮詢
為您嘗試救回 寶貴資料


服務專線: 02 2518-9799 分機 10

讀取中