• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:230

1.趨勢科技發現一個俗稱的「Petya」加密勒索軟體，攻擊手法是透過發送電子郵件來散布一封看似要應徵某項工作的電子郵件，信件內含一個連向 Dropbox 雲端空間的連結，點選連結後會發現內含兩個檔案：一個是偽裝成履歷表的自我解壓縮執行檔，另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。
2.一旦下載連結中的執行檔並開啟時，電腦將被植入一個木馬程式，此木馬程式會先讓電腦系統中所安裝的防毒軟體失效，然後再下載並執行 Petya 勒索軟體，進一步修改電腦硬碟的主要開機磁區 (MBR)，讓 Windows 當機並出現藍色當機畫面。
TWCERT/CC提醒愚人節將至，勿隨意點選不請自來的電子郵件及其附件，也要定期更新密碼(建議使用超過20位字母的強密碼並且英文與數字混合)。

攻擊手法： 釣魚郵件植入木馬

參考連結：

http://www.chinatimes.com/realtimenews/20160329005378-260412 http://www.chinatimes.com/realtimenews/20160329003389-260405