目前已出現假借《Pokemon GO》之名來進行勒索的惡意軟體。(達志影像/shutterstock提供)
趨勢科技最新發現有一個假冒《Pokemon GO》之名的勒索病毒已經現身,
台中霧眉
,這個名為Ransom_POGOTEAR.A的勒索病毒透過網站進行散播,
西屯男士飄眉
,駭客利用它在 Windows 系統上建立一個名為「Hack3r」的後門使用者帳號,
寶可夢屬性
,並且將此帳號加入系統管理員 (Administrator) 群組,
太平霧眉教學
,其在受害者的電腦上建立一個網路共用資料夾,
國際商標
,讓勒索病毒可以將其執行檔複製到所有的磁碟中;若是複製到電腦內建的磁碟,
室內設計公司 推薦
,會複製到磁碟的根目錄,
西屯改唇
,當受害者每次登入 Windows 時都會執行這個《Pokemon GO》勒索病毒,若是複製到可卸除式磁碟時,它還會順便建立一個自動執行 (autorun) 檔案,每當使用者將此隨身碟插入電腦時就會自動執行勒索病毒。
勒索病毒POGOTEAR.A感染途徑示意圖。(圖/趨勢科技提供)
遭勒索病毒鎖定的裝置出現比卡丘畫面。(圖/趨勢科技提供)
目前此勒索病毒針對阿拉伯語系的使用者進行攻擊,遭攻擊的裝置除了檔案被加密之外還會跳出一支比卡丘的畫面鎖住電腦螢幕。未來,隨著《Pokemon GO》遊戲開放更多新的國家,這波瘋狂熱潮勢必繼續延燒下去,而網路犯罪集團也會開發出更多的犯罪技巧,玩家不可不防。要防範感染勒索病毒,趨勢科技技術顧問簡勝財建議使用者定期備份檔案並且透過可防範勒索病毒如PC-cillin雲端版資安軟體來保護裝置中的資料安全。(中時電子報),