這是你的照片嗎?Email 收信別亂點!新型勒索病毒手法
2020/07/21 21:53:34 網誌分類: 電腦
近期,若收到Email郵件主旨稱「只給你看的照片」、「這照片是你嗎?」或「你喜歡這張照片嗎?」等這類宣稱跟照片有關的特定信件時,千萬要特別注意,不要輕易點擊,也不要執行任何下載的動作。
資安業者趨勢科技於官方部落格發布偵測報告稱,最近發現到名為 「Avaddon」新型勒索病毒家族,近來正透過大量發送網路釣魚郵件的手法,藉由使用一些特定與照片相關的郵件主旨,於信件中夾帶藏有惡意木馬程式,並以IMG為開頭的六個隨機數字,且結尾帶有jpg.js.zip 的檔案,郵件內容則僅有一個顯示為「眨眼微笑」的表情符號。藉此誘發收件人對照片檔案的好奇心,一旦在毫無察覺的情況下,點擊該封郵件的下載連結後,就能駭入電腦系統,執行相關的指令工具,進而發動勒索病毒的攻擊;接著,受駭的用戶,就會發現電腦桌面的所有檔案瞬間變成被加密的圖片,而且還會收到勒贖通知訊息。
近期,若收到Email郵件主旨稱「只給你看的照片」、「這照片是你嗎?」或「你喜歡這張照片嗎?」等這類宣稱跟照片有關的特定信件時,千萬要特別注意,不要輕易點擊,也不要執行任何下載的動作。
資安業者趨勢科技於官方部落格發布偵測報告稱,最近發現到名為 「Avaddon」新型勒索病毒家族,近來正透過大量發送網路釣魚郵件的手法,藉由使用一些特定與照片相關的郵件主旨,於信件中夾帶藏有惡意木馬程式,並以IMG為開頭的六個隨機數字,且結尾帶有jpg.js.zip 的檔案,郵件內容則僅有一個顯示為「眨眼微笑」的表情符號。藉此誘發收件人對照片檔案的好奇心,一旦在毫無察覺的情況下,點擊該封郵件的下載連結後,就能駭入電腦系統,執行相關的指令工具,進而發動勒索病毒的攻擊;接著,受駭的用戶,就會發現電腦桌面的所有檔案瞬間變成被加密的圖片,而且還會收到勒贖通知訊息。
新型勒索病毒Avaddon,發送夾帶有惡意檔案的網路釣魚郵件樣本。(圖翻攝趨勢科技官方部落格)
目前已知,「Avaddon」新型勒索病毒家族,惡意散播與照片相關特定的郵件主旨,誘發收件人好奇心動機,常見九項彙整如下:
Look at this photo!(看看這張照片!)
Photo just for you(只給你的照片)
You look good here(你看起來不錯)
I love this photo(我喜愛這張照片)
I like this photo(我喜歡這張照片)
Is this your photo?(這是你的照片嗎?)
Is this you?(這是你嗎?)
My favourite photo(我最喜歡的照片)
You like this photo?(你喜歡這張照片嗎?)
資安業者強調,從今年以來,透過偵測活動發現,駭客發動勒索病毒攻擊的新型技術,正不斷推陳出新,並且還會同時運用惡意和非惡意的數種工具來部署程式指令,進而滲透至網路內部的途徑,不僅會駭入系統加密檔案、還會竊取各種機密資料。
為避免遇到受駭勒索的威脅,除了定期做好個人電腦資料備份、安裝並定期更新防毒軟體更新等基本自保方式之外;針對以電子郵件作為勒索病毒為首要途徑的惡意威脅,建議不妨可選用具備「封鎖和分析惡意郵件附件檔」這類的防毒防護工具,透過特定進階攔截技巧與偵測功能,提前預先防範。最重要的應對之道,就是在收到任何可疑、或來路不明的電子郵件時,上網族務必要高度敏銳的警覺性,避免下載來路不明的檔案文件。