Windows勒索軟體回歸!變種病毒再進化 用戶登入連密碼都被改掉 - 匯流新聞網

DIGITAL

Windows勒索軟體回歸!變種病毒再進化 用戶登入連密碼都被改掉
Windows勒索軟體回歸!變種病毒再進化 用戶登入連密碼都被改掉

匯流新聞網記者王佐銘/綜合報導

沒想到勒索軟體還會跟「寶可夢」一樣會進化,而且變得更猛更兇。有安全研究人員發現,今年一款在歐美肆虐的勒索軟體竟然衍生出全新變種,不僅會加密檔案,還會更改受害者Windows系統的登入密碼。

這款勒索軟體名叫「MegaCortex」是專門經由Emotet木馬連網下載的勒索軟體,將檔案進行加密後再向被害人索取贖金;去年8月IBM發現MegaCortex在美國、法國、荷蘭、加國等地作亂,而且發作後會把用戶的磁碟資料全部刪光光。

不過,近日研究人員發現,這款惡意程式的新變種竟然更加兇猛.啟動後會顯示一則附有駭客收款用的電子郵件,內文是「Locked by MegaCortex」的勒索訊息,但更驚人的是,它甚至會變更Windows系統的登入密碼。

研究人員針對這款惡意程式進行研究,經過變異的MegaCortex啟動程式執行時會釋放出2個dll檔:一個用來尋找要加密的檔案、另一個則是執行加密檔案。2個檔案並沒有注入任何行程中,是經由Rundll32.exe執行。啟動程式是由一家數位憑證業者Sectigo發給澳洲公司Mursa Pty LTD的憑證所簽發。當dll檔執行,受害電腦的桌面上就會隨即出現一個名叫「!-!README!-!.rtf」的檔案。

據悉,當用戶電腦被入侵、感染了MegaCortex惡意程式後,所有用戶登入的密碼都會被變更,而且檔案也遭加密;唯一取回檔案的方式就只能付款,之後再用駭客持有的私鑰進行解密。

經過研究人員的測試,發現這款惡意程式變更的是Windows帳號密碼,當它執行時,也會同時執行Net user指令清除Windows系統所有紀錄的密碼,這點與安全公司先前發現的另一款「LockerGoga」很像,LockerGoga啟動會就會停用網卡、變更管理員帳號後再讓用戶登出,讓用戶再也無法登入電腦。

另外,MegaCortex作者也時候還會釋放另一條勒索訊息,說明用戶的電腦資料已經被下載到別的地方,藉此威脅用戶如果不付款,就會把這些資料公開;也就是說,如果受害者剛好擁有機密資訊或客戶資料,這可能會導致後續更大的資料外洩災難。

參考來源:SC Ma

《更多匯流新聞網報導》

任天堂認16萬帳號被駭!如何強化安全性?資安專家建議這麼做…

記取教訓?IGTV無營利機制不受創作者青睞 傳FB將開始向觀看直播收費!

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】


R18