這個病毒偽裝的真好!Chrome 彈出「找不到字型」視窗,千萬別按啊

【我們為什麼挑選這篇文章】又有新的病毒啦,而且這次病毒實在是讓人很容易中招,這次是偽裝成「請下載缺漏的字體」按鈕,通常大家都會毫不猶豫地點擊下載吧 ……。雖然不像 WannaCry 一樣連網就會中毒,這次的「字體病毒」卻有種更容易欺騙到人的感覺。

所以請大家一定要「勤加備份」、「注意 Windows 更新」,以及「病毒數據庫」等防毒軟體更新噢。(責任編輯:陳君毅)

根據 趨勢科技的部落格 指出,二月的份的勒索病毒 SPORA 出現了全新的變種:SPORA v2,會讓使用者的瀏覽器跳出「找不到字型」的小視窗,如果是 Chrome 瀏覽器的話,會出現「請更新 HoeflerText」,甚至背景會變成亂碼,搞得好像真的找不到字型,讓受害者因驚慌按下了「更新」按鈕。

(圖片來源:趨勢科技部落格)

按了之後就來不及啦,會下載一個偽裝成正常檔案的惡意程式,如果你點開之後就是感染的開始。

雖然跟前些日子爆紅的病毒 WannaCry 不一樣,WannaCry 只要「連網」就有感染機率,SPORA 則更像是舊式的病毒,透過矇騙使用者來達到下載與開啟。

台灣企業要如何避免在轉型中遭遇資安問題,也是轉型必須考慮到的重要議題。 6/16 經理人關鍵講堂解密:https://goo.gl/VJvqm5

不過,此 SPORA 還會將自己複製到你的硬碟、隨身碟以及網路共用資料夾中。此外,還會自己去翻動你的資料夾目錄,去刪除掉某個系統登入值,讓資料夾捷徑右下角的小箭頭消失,讓你錯認它是一個資料夾而誤點。(太聰明了吧)

病毒一波一波,絕對要勤加備份

除了「不要點擊來路不明的網站」、「不要亂下載」這種陳腔濫調的資安自覺之外,趨勢科技跟呼籲要養成隨時備份、維持 Windows 作業系統的更新。

不過 Windows 更新也一定要看清楚,除了 WannaCry、SPORA v2 之外,還有一支叫做 GC47 的病毒,會顯示仿冒 Windows 升級視窗誘騙下載,甚至下載的檔名末端還有嘲諷意味十足的「.Fxck_You」副檔名。

如果中毒了想將檔案解鎖,還需要支付約 50 美元(新台幣 1500)的贖金。

現在想談數位領導,對於西方企業來說,重點就只是「轉型」;但對於台灣來說,是「升級」加上「轉型」雙重議題。面對挑戰,你的公司缺少哪些數位發展 know how?立即參與調查,掌握升級商戰策略>>https://goo.gl/cOl4Y2

——

(資料來源:趨勢科技新聞稿、趨勢科技 部落格 提供,內文與標題經  TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。圖片來源:Wiki, CC Licensed)

延伸閱讀

全球勒索病毒只是開胃菜?駭客組織 Shadow Brokers 下個目標是中國、朝鮮的核彈數據!

就連 WannaCry 勒索病毒都這麼上進、體貼,你還有什麼資格不努力?

【5 分鐘搞懂比特幣】當年一文不值,如今它比炒房還暴利

蘋果 Mac 用戶先別笑,這 2 隻個資病毒千萬別中標!


【徵求產業線編輯 3 名】

工作內容與需求:

1. 高度關注國際科技趨勢、台灣產業新聞
2. 根據月度編輯台企劃,執行編輯、採訪與撰稿工作
3. 進行線上、線下媒體策展
4. 根據不同策展專案進行跨部門溝通
5. 針對網站數據做解讀與優化分析
6. 具有 2~3 年工作經驗的媒體工作者
7. 習慣閱讀《彭博社》、《財富雜誌》、《金融時報》、《Fast Company》者更佳
8. 目標導向思考,對準目標、彈性工作

【應徵方式】

意者請提供履歷自傳以及「相關文字作品」,寄至 [email protected]。來信主旨請註明:【應徵】TechOrange 社群編輯:您的大名

點關鍵字看更多相關文章: