新型勒索病毒手法:「這是你的照片嗎?」Email 收信別亂點!
近期,若收到Email郵件主旨稱「只給你看的照片」、「這照片是你嗎?」或「你喜歡這張照片嗎?」等這類宣稱跟照片有關的特定信件時,千萬要特別注意,不要輕易點擊,也不要執行任何下載的動作。
最近發現到名為 「Avaddon」新型勒索病毒家族,近來正透過大量發送網路釣魚郵件的手法,藉由使用一些特定與照片相關的郵件主旨,於信件中夾帶藏有惡意木馬程式,並以IMG為開頭的六個隨機數字,且結尾帶有jpg.js.zip 的檔案,郵件內容則僅有一個顯示為「眨眼微笑」的表情符號。藉此誘發收件人對照片檔案的好奇心,一旦在毫無察覺的情況下,點擊該封郵件的下載連結後,就能駭入電腦系統,執行相關的指令工具,進而發動勒索病毒的攻擊;接著,受駭的用戶,就會發現電腦桌面的所有檔案瞬間變成被加密的圖片,而且還會收到勒贖通知訊息。
目前已知,「Avaddon」新型勒索病毒家族,惡意散播與照片相關特定的郵件主旨,誘發收件人好奇心動機,常見九項彙整如下:
- Look at this photo!(看看這張照片!)
- Photo just for you(只給你的照片)
- You look good here(你看起來不錯)
- I love this photo(我喜愛這張照片)
- I like this photo(我喜歡這張照片)
- Is this your photo?(這是你的照片嗎?)
- Is this you?(這是你嗎?)
- My favourite photo(我最喜歡的照片)
- You like this photo?(你喜歡這張照片嗎?)
最重要的應對之道,就是在收到任何可疑、或來路不明的電子郵件時,上網族務必要高度敏銳的警覺性,避免下載來路不明的檔案文件。