親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
數位焦點
MWC新機搶先看
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競
U5遊戲館

當年遊覽車墜海催生蘇花改 通車卻禁行的原因是...

更新且慢! Google Chrome通知「找不到字型」可能是病毒搞鬼

2017-04-15 09:34中央社 台北15日電

網路資安廠商趨勢科技提醒消費者,使用Google Chrome瀏覽器如果彈出「找不到字型」視窗,別急著按更新,小心可能是勒索病毒假冒的。

使用Google Chrome瀏覽器如果彈出「找不到字型」視窗,別急著按更新,小...
使用Google Chrome瀏覽器如果彈出「找不到字型」視窗,別急著按更新,小心可能是勒索病毒假冒的。圖/路透
分享

趨勢科技發現,2月肆虐的勒索病毒家族SPORA出現新的變種SPORA v2(RANSOM_SPORA.F117C2),在瀏覽網頁時會出現「找不到字型」的小視窗,背景網頁的字體變成亂碼,故佈疑陣讓受害者因驚慌而按下「更新」,掉入勒索病毒陷阱。

最近新的版本增加了蠕蟲能力。SPORA v2感染系統的方式是靠使用者點選Google Chrome瀏覽器的彈出視窗,該視窗請使用者更新Chrome字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行,電腦即遭到感染。

趨勢科技表示,此一新的SPORA變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外,還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的SPORA也和第一版一樣,會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,讓資料夾捷徑右下角的小箭頭不見,如此一來使用者會以為其捷徑檔案是一個資料夾。

SPORA v2與舊版的另一個差異是其RSA金鑰(RSAPrivKey2)現在已直接內含在勒索訊息檔中,並非一個分開的檔案。一旦SPORA v2開始執行,就會使用RSA-1024演算法將系統上的影像檔和Microsoft Office文件加密。不過在加密之後,該病毒並不會修改副檔名。

趨勢科技說,加密完成之後,SPORA v2將顯示勒索訊息,該訊息的檔案名稱隨電腦而異,格式為:XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,開頭兩個字元(XX)是二位數字國碼。其餘的字元是隨機產生的編號,每個受害者皆不同。

瀏覽器資安Google勒索病毒

熱門文章

iOS 11.2.6上線 修復iPhone當機漏洞

2018-02-21 07:52

MWC下周登場 五亮點搶鏡

2018-02-21 00:55

更完整Galaxy S9影像曝光 初期將推午夜黑、珊瑚藍與紫丁香三色

2018-02-21 14:17

科技大咖親征MWC 抓住新趨勢

2018-02-21 00:55

開箱/PINKY BOX步兵盒子初體驗 深夜娛樂從這開始

2018-02-21 11:15

中國人氣戀愛手遊 廣告被罵翻

2018-02-21 15:08

Galaxy S9將加入IPX8等級防水防塵設計、導入AKG認證擴音喇叭規格

2018-02-21 14:13

開箱/旅遊好幫手!V系列全螢幕化後的LG V30+旗艦機

2018-02-21 11:22

MWC啟動非蘋機戰 王雪紅首度受邀主題演說

2018-02-21 11:10

智慧音箱市占 蘋果可望追成3哥

2018-02-21 14:31

專家示警 5年內AI恐淪駭客利器

2018-02-21 12:35

王品攜手LINE Pay 11品牌都能刷

2018-02-21 12:37

勢在必行 Qualcomm收購恩智浦金額上調至440億美元

2018-02-21 14:12

三星傳同步選在MWC揭曉新款平板 但不確定是否加入常時連網PC競爭

2018-02-21 14:14

王文華談成功品牌增強「社群力」的5種方法

2018-02-21 11:18

台灣手機上網重度使用者 占比近三成

2018-02-21 16:17

三星25日推新款旗艦機 Galaxy S9萬眾矚目

2018-02-21 20:12

世界資訊科技大會 小校聯盟智慧停車獲大獎

2018-02-21 09:53

商品推薦

贊助廣告

商品推薦

留言


Top