若提到勒索加密軟件,各位 unwire.pro 大概會想到近年頻頻變種出現的 CryptoLocker 與 CryptoWall。而隨着上述兩種漸漸消失後,日着就出現了另一種型勒索加密軟件 – CTB-Locker 。更嚴重的是,CTB-Locker 以最被人忽略的垃圾郵件方式傳播。
國際貿易等商務人士更高風險
近日有不少資安業者稱發現網絡上出現一種透過垃圾郵件傳播的勒索軟件 CTB-Locker,當電腦用戶中招後將加密電腦上的檔,並要求用戶於 90 日內勒索大額 bitcoin 解密費用。
據指 CTB-Locker 主要透過英文郵件傳播,而其解壓縮檔附件為含病毒的 scr 檔。當用戶不慎運行附件,電腦裡的檔案就會被加密,並要求用戶於 96 小時內以 8 元比特幣作為解鎖條件,否則文件將永久被鎖上。
儘管大多數用戶一般將此類型垃圾郵件視之為垃圾郵件並忽略處理,但從事國際貿易等行業的人一般對 scr 等電腦檔案格式一知半解,或會將病毒誤認為傳真文件,從而令他們更為危險。
CTB-Locker 大約在 2014 年中為國外盛行的病毒,隨着 2015 年的來臨,CTB-Locker 亦更常見於亞洲地區,各位 unwire.pro 讀者要對不明來歷的電郵抱更謹慎的態度。
Source:Malcovery Security