由Google推出的浏览器「Chrome」,被发现出现新变种的勒索病毒,侵入方式是提醒使用者更新字型,让使用者下载伪装成正常档案的恶意程式。
打开网易新闻 查看更多图片
根据报导指出,先前在网路上让大家头痛不已的勒索病毒「SPORA」,如今出现新变种「SPORAv2」。当使用者用Google Chrome浏览网页时,会跳出「找不到字型」的小视窗,背景网页的字体则会变成乱码,此时会要求使用者更新字体,以便显示「HoeflerText」字型。
但当使用者点选后,就会下载伪装成正常档案的恶意程式,等到此恶意程式执行后,电脑就会遭病毒感染。
「SPORAv2」能够将自己复制到硬碟、随身碟及网路共用资料夹,还能搜寻每个磁碟与网路资料夹下的第一层目录。此外,它也会将系统登录值「HKLM\Software\Classes\lnkfile IsShortcut」删除,使资料夹捷径右下角的箭头消失,让使用者误以为该捷径档也是一个资料夹。
此外,「SPORAv2」与初版病毒的另一个差异,在于其RSA金钥是直接内含在勒索讯息档当中,待开始执行后,就会用演算法将系统上的影像和文件加密,但不会修改副档名。而在加密完成后,就会出现勒索讯息,其档案名称则依电脑不同而异。