新型勒索病毒手法：「這是你的照片嗎？」Email 收信別亂點！

近期，若收到Email郵件主旨稱「只給你看的照片」、「這照片是你嗎？」或「你喜歡這張照片嗎？」等這類宣稱跟照片有關的特定信件時，千萬要特別注意，不要輕易點擊，也不要執行任何下載的動作。

最近發現到名為 「Avaddon」新型勒索病毒家族，近來正透過大量發送網路釣魚郵件的手法，藉由使用一些特定與照片相關的郵件主旨，於信件中夾帶藏有惡意木馬程式，並以IMG為開頭的六個隨機數字，且結尾帶有jpg.js.zip 的檔案，郵件內容則僅有一個顯示為「眨眼微笑」的表情符號。藉此誘發收件人對照片檔案的好奇心，一旦在毫無察覺的情況下，點擊該封郵件的下載連結後，就能駭入電腦系統，執行相關的指令工具，進而發動勒索病毒的攻擊；接著，受駭的用戶，就會發現電腦桌面的所有檔案瞬間變成被加密的圖片，而且還會收到勒贖通知訊息。

目前已知，「Avaddon」新型勒索病毒家族，惡意散播與照片相關特定的郵件主旨，誘發收件人好奇心動機，常見九項彙整如下：

1. Look at this photo!（看看這張照片！）
2. Photo just for you（只給你的照片）
3. You look good here（你看起來不錯）
4. I love this photo（我喜愛這張照片）
5. I like this photo（我喜歡這張照片）
6. Is this your photo?（這是你的照片嗎？）
7. Is this you?（這是你嗎？）
8. My favourite photo（我最喜歡的照片）
9. You like this photo?（你喜歡這張照片嗎？）

最重要的應對之道，就是在收到任何可疑、或來路不明的電子郵件時，上網族務必要高度敏銳的警覺性，避免下載來路不明的檔案文件。