帳號
自動登錄
找回密碼
密碼
登錄
註冊
首頁
Portal
新聞
News
人工驗證專區
論壇
BBS
巨商
Gersang
遊戲序號
Item
排行榜
Ranklist
搜索
搜索
本版
文章
帖子
日誌
相冊
群組
用戶
樂古Nakuz
>
論壇
›
手機遊戲
›
Pokemon GO
[日本手機遊戲APPS下載]
手機遊戲專區
熱門短片
型男索女
返回列表
發新帖
查看:
15235
|
回復:
4
冒牌《精靈寶可夢GO》病毒現身,小心被海盜皮卡丘勒索!
[複製鏈接]
看看就好
看看就好
當前離線
積分
5655
電梯直達
1
#
發表於 23-8-2016 22:01:15
|
只看該作者
|
倒序瀏覽
|
閱讀模式
有一個假冒《精靈寶可夢GO》之名的勒索病毒現身,被命名為「Ransom_POGOTEAR.A」的勒索病毒,透過網站進行散播。這個病毒是從 2015 年 8 月釋出的教育性開放原始碼勒索病毒「Hidden Tear」修改而來。
收藏
0
轉播
分享
淘帖
0
支持
0
反對
0
回復
使用道具
舉報
變色卡
angeljojo
angeljojo
當前離線
積分
6007
2
#
發表於 23-8-2016 22:02:17
|
只看該作者
駭客利用它在 Windows 系統上建立一個名為「Hack3r」的後門使用者帳號,並且將此帳號加入系統管理員 (Administrator) 群組,其在受害者的電腦上建立一個網路共用資料夾,讓勒索病毒可以將其執行檔複製到所有的磁碟中。
回復
支持
反對
使用道具
舉報
apple_p
apple_p
當前離線
積分
5828
3
#
發表於 23-8-2016 22:08:59
|
只看該作者
若是複製到電腦內建的磁碟,會複製到磁碟的根目錄,當受害者每次登入 Windows 時都會執行這個勒索病毒;若是複製到可卸除式磁碟時,它還會順便建立一個自動執行(autorun)檔案,讓用者將此隨身碟插入電腦時就會自動執行病毒。
回復
支持
反對
使用道具
舉報
chanx_x
chanx_x
當前離線
積分
5618
4
#
發表於 23-8-2016 22:28:08
|
只看該作者
有許多跡象顯示這個勒索病毒目前仍在開發階段。首先,它採用了固定的 AES 加密金鑰:「123vivalalgerie」。其次,其幕後操縱 (C&C) 伺服器使用的是私人 IP 位址,這表示它無法經由網際網路連線。其螢幕保護程式執行檔中還含有一個檔名為「Sans Titre」的圖片(法文「未命名」之意),似乎透露出程式開發者的國籍。
回復
支持
反對
使用道具
舉報
chun526
chun526
當前離線
積分
4609
5
#
發表於 23-8-2016 22:32:08
|
只看該作者
目前此勒索病毒主要針對阿拉伯語系的使用者進行攻擊,遭到攻擊的裝置除了檔案被加密之外還會跳出一支皮卡丘的畫面鎖住電腦螢幕。要防範感染勒索病毒,使用者應定期備份檔案並且透過可防範勒索病毒的雲端版資安軟體來保護裝置中的資料安全。
回復
支持
反對
使用道具
舉報
返回列表
發新帖
高級模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登錄後才可以回帖
登錄
|
註冊
本版積分規則
發表回復
回帖並轉播
回帖後跳轉到最後一頁
快速回復
返回頂部
返回列表