肆虐全球的勒索病毒多半是以「亂槍打鳥」的方式進行感染,但今(7)日資訊安全公司趨勢科技發現了新興的勒索病毒「Defray」,而Defray所瞄準的目標鎖定在勒索病毒最愛的醫療保健、教育、製造及科技組織,特別是醫療保健業。
「Defray」這種勒索病毒和大多數的勒索病毒一樣,依舊是透過網路釣魚電子郵件散播,它會嘗試強迫受害者下載惡意檔案,進而冒充「醫院 IT 管理者」偽裝寄送病患報告的網路釣魚電子郵件,而且這些惡意檔案上都是量身訂製的誘餌,檔案上都會附有「官方」標誌,而且細節清楚顯示,進而取信用戶,讓攻擊目標相信其真實性。
當用戶一旦安裝惡意程式,便會出現勒索訊息,要求受害者交付價值 5,000 美元的比特幣,訊息中亦提供三個可供聯絡開發者的電子郵件地址,甚至可以協商付款,根據趨勢科技的報告證實 ,Defray 在加密檔案之後,會追蹤可能干擾其運作的程式,並使用 GUI 將工作管理員或網頁瀏覽器關閉,因此也特別呼籲用戶,第一、不隨便輕信郵件標題或內容而開啟陌生的電子郵件,第二、不隨便開啟可疑郵件夾帶的附件檔案,第三、不隨便點擊郵件內的連結網址,遵守以上原則才能保護好自己的資訊安全,同時避免電腦遭受駭客攻擊。
