回到頂端
|||

假裝求職 履歷電子郵件藏勒索病毒

中央商情網/ 2017.01.22 00:00
(中央社記者吳家豪台北2017年1月22日電)勒索病毒(ransomeware)不斷變種,資安廠商發現,針對企業人事部門的勒索病毒:GoldenEye(黃金眼),透過夾帶惡意PDF或Excel格式的假履歷,誘騙受害者點擊。

去年3月趨勢科技研究團隊發現一個俗稱的「Petya」惡意程式,透過發送電子郵件寄來一封看似要應徵某項工作的電子郵件。信件內含一個連向Dropbox雲端空間的連結,點選連結後會發現內含兩個檔案:一個是偽裝成履歷表的自我解壓縮執行檔,另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。

該病毒會讓電腦出現藍色當機畫面,並且在電腦重新開機時,出現不是熟悉的Windows開機畫面,而是一個由「$」符號組成的骷髏頭閃爍的紅色畫面。

趨勢科技表示,上個月GoldenEye勒索病毒發動了一波波的攻擊,尤其特別針對企業的人事部門。GoldenEye其實是Petya和Mischa兩個勒索病毒的合體。

GoldenEye如同Petya和HDDCryptor病毒一樣,會覆寫系統硬碟的主要開機磁區,也會假冒成求職信件,且信件同樣是挾帶了偽裝成履歷表的惡意PDF檔案與暗藏惡意巨集的Excel試算表。

趨勢科技也發現,還有另一波垃圾郵件攻擊讓遭到勒索的受害者禍不單行。歹徒精心製作了一封假冒來自德國科隆市警局網路犯罪科所寄來的郵件。內容指控收件者涉及了一樁詐騙,迫使收件人開啟信件隨附的.ZIP檔案,但該檔案卻暗藏一個含有惡意巨集的Word檔案,該巨集會執行某個Cerber勒索病毒的仿製品。

從這個仿製的勒索病毒,趨勢科技看到了另一股趨勢,那就是有些勒索病毒品種專門模仿其他家族,例如CryptXXX、Locky和Cerber勒索病毒的程式介面,希望能藉助其聲望來快速致富。

趨勢科技建議,應安裝已有增加對勒索軟體加密行為的防護機制,預防檔案被勒索軟體惡意加密。

社群留言