英國警方呼籲,小心綁架軟體的威脅

來源:NakedSecurity and ComputerWorld UK
標題:Metropolitan Police malware warning issued - beware the ransomware attack!
作者:Anh Nguyen
內容:
ComputerWorld網站今天報導英國警察局,有一種惡意軟體會欺騙Windows的使用者,讓人誤以為留言來自於電腦警察。此綁架攻擊會鎖住電腦,且顯示來自執法部門的非官方的訊息,表示受害者的電腦被判定瀏覽不合法的網站。

並提示,罰錢才能復原電腦功能。目前有數種版本的訊息:下圖其中一種
文法不是很好的警告訊息如下:

注意!!!
偵測到非法活動。根據英國法律和警察局和Strathclyde調查局,你的電腦已被鎖定了。
違反項目如下:你的IP:xxx,包含A片、未成年A片、機尖、暴力資訊,對所有造訪你的IP的人開放。更過分的是,Email垃圾信是從你的電腦寄給你,其中有的信件包含恐怖分子的資料。這個鎖定服務停止非法活動。
為了釋放去鎖定你的電腦,必須支付100歐元的罰款。假使你忽視這筆罰款,此程式將會移除所有不合法的資料且你可能喪失個人資料。當然你可能從未造訪那些網站、或觀看影片。那只是詐騙集團的誘餌,讓你以為那些警告是真的。
綁架軟體(Ransomware)並非新的東西。有太多的例子,不外乎你必須付一筆錢才能使你的電腦恢復正常使用。但是法律制裁的威脅,或只是第一次瞥見,都足以使某些使用者以為他們陷入麻煩。提供足夠的驚嚇讓他們急忙賠錢了事。

警方呼籲,上當的民眾請即刻聯絡信用卡公司。並鄭重宣告,警方不會使用這種方式,去聯絡任何人或要求付款。民眾很明顯的是被某些網站感染,或下載某些惡意軟體以致於出現警告訊息。

Sophos防毒公司根據報告指出,此綁架軟體代號為Mal/Bredo-Q。但是惡意的駭客們也可用其他軟體做到類似效果。請務必記得,更新你的防毒軟體,你的大腦。

留言

這個網誌中的熱門文章

資安JAVA(四):Session Cookie HTTPOnly Flag

以 SharpPcap 實作可收聽封包的 C# 程式

資安JAVA(八):HTTP強制傳輸安全(HSTS)