世界新聞網勒索軟體MegaCortex曾於今年8月肆虐,在美、法、荷蘭及加拿大引發災情。最近,這款病毒出現「變種」,不僅 […]
勒索軟體MegaCortex曾於今年8月肆虐,在美、法、荷蘭及加拿大引發災情。最近,這款病毒出現「變種」,不僅會封鎖檔案,要求用戶支付贖金來換回資料,還會清除Windows系統記憶的密碼,讓用戶無法登入電腦。而且舊版病毒以企業為主要攻擊對象,新版病毒則擴及一般PC用戶。
綜合媒體報導,據資安機構BleepingComputer消息,當受到攻擊時,用戶會在Windows登入畫面看到「Locked by MegaCortex」字樣,接著會收到兩封Email勒索信。如果是在電腦使用中遭攻擊,桌面會出現稱作「!-!_README_!-!.rtf」的檔案,點開後則會出現威脅字樣,接著只要休眠或關機,重啟後用戶就會因被更改登入碼,而無法正常使用PC,電腦內的檔案也被加密。唯一取回檔案的方法是付款後,以駭客持有的私鑰來解密。
MegaCortex作者還宣稱,用戶電腦的資料已經被下載到別處,威脅用戶如果不付款,就會將這些資料公開。這對於擁有機密資訊或客戶資料的公司而言,恐造成極大的資料外洩災難。
