【2016 年 3 月 30 日香港訊】趨勢科技研究團隊近日發現一個名為「Petya」的惡意程式（RANSOM_PETYA.A）利用加密勒索軟體進行一波新的攻擊，此惡意程式透過發送電郵來散布一封看似要應徵某項工作的電郵，信件內含一個連向 Dropbox 雲端空間的連結，點選連結後會發現內含兩個檔案：一個是偽裝成履歷表的解除壓縮執行檔，另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。

經分析，趨勢科技研究人員認為照片很可能是從網絡上盜用的圖片，但用戶一旦下載及開啟連結中的執行檔時，電腦將被植入一個木馬程式，此木馬程式會先讓電腦系統中所安裝的防毒軟件失效，然後再下載並執行 Petya 勒索軟體，進一步修改電腦硬碟的主要開機磁區 （MBR），讓 Windows 當機並出現藍色畫面。接著，當用戶重新開機時，電腦就會載入歹徒寫入的主要開機磁區，此時電腦不會進入 Windows 系統，而是在螢幕上顯示一個骷髏頭畫面以及勒索指示，用戶必須透過比特幣（Bitcoin）支付一定的贖金來救回電腦和檔案。

圖說：感染了加密勒索軟體Petya 後，電腦會當機，重新開機會出現骷髏頭紅色畫面

在專業網站 Tor上所顯示其目前的勒索金額為 0.99比特幣（Bitcoin,BTC），約等於 431 美元，如果用戶未在螢幕上指定的期限內付款，此金額還會自動加倍。

圖說：加密勒索軟體 PETYA 的解密與付款指示架設在深層網路(Deep Web)上的網站

趨勢科技已經將事件通知Dropbox，而 Dropbox 已進行相關處理並將此連結移除。最新勒索軟體事件發展請參考趨勢科技部落格：http://blog.trendmicro.com.tw/?p=17168

趨勢科技預期，勒索軟體攻擊在2016年將日趨嚴重，並呼籲用戶平日須進行資料備份，不要輕易開啟來路不明的郵件及連結。此外，透過可阻擋勒索軟體威脅的保安方案如趨勢科技PC-cillin 來保護資料安全更是未雨綢繆之道。針對企業用戶，一些方案如趨勢科技Enterprise Security Suite 亦可協助企業及組織偵測及攔截這項威脅的惡意檔案、電郵以及相關網址，中小企業主亦可透過如Worry-Free™SMB Pro等企業全方位即時雲端防毒服務讓您的企業免於遭受侵襲，確保重要資料安全無虞。