趨勢科技：Dropbox成為勒索軟體入侵渠道

【2016 年 3 月 30 日香港訊】趨勢科技研究團隊近日發現一個名為「Petya」的惡意程式（RANSOM_PETYA.A）利用加密勒索軟體進行一波新的攻擊，此惡意程式透過發送電郵來散布一封看似要應徵某項工作的電郵，信件內含一個連向 Dropbox 雲端空間的連結，點選連結後會發現內含兩個檔案：一個是偽裝成履歷表的解除壓縮執行檔，另一個是冒充「求職者」的照片檔可讓收件人用來下載求職者的履歷表。

經分析，趨勢科技研究人員認為照片很可能是從網絡上盜用的圖片，但用戶一旦下載及開啟連結中的執行檔時，電腦將被植入一個木馬程式，此木馬程式會先讓電腦系統中所安裝的防毒軟件失效，然後再下載並執行 Petya 勒索軟體，進一步修改電腦硬碟的主要開機磁區 （MBR），讓 Windows 當機並出現藍色畫面。接著，當用戶重新開機時，電腦就會載入歹徒寫入的主要開機磁區，此時電腦不會進入 Windows 系統，而是在螢幕上顯示一個骷髏頭畫面以及勒索指示，用戶必須透過比特幣（Bitcoin）支付一定的贖金來救回電腦和檔案。

圖說：感染了加密勒索軟體Petya 後，電腦會當機，重新開機會出現骷髏頭紅色畫面

在專業網站 Tor上所顯示其目前的勒索金額為 0.99比特幣（Bitcoin,BTC），約等於 431 美元，如果用戶未在螢幕上指定的期限內付款，此金額還會自動加倍。

圖說：加密勒索軟體 PETYA 的解密與付款指示架設在深層網路(Deep Web)上的網站

趨勢科技已經將事件通知Dropbox，而 Dropbox 已進行相關處理並將此連結移除。最新勒索軟體事件發展請參考趨勢科技部落格：http://blog.trendmicro.com.tw/?p=17168

趨勢科技預期，勒索軟體攻擊在2016年將日趨嚴重，並呼籲用戶平日須進行資料備份，不要輕易開啟來路不明的郵件及連結。此外，透過可阻擋勒索軟體威脅的保安方案如趨勢科技PC-cillin 來保護資料安全更是未雨綢繆之道。針對企業用戶，一些方案如趨勢科技Enterprise Security Suite 亦可協助企業及組織偵測及攔截這項威脅的惡意檔案、電郵以及相關網址，中小企業主亦可透過如Worry-Free™SMB Pro等企業全方位即時雲端防毒服務讓您的企業免於遭受侵襲，確保重要資料安全無虞。

關於趨勢科技

趨勢科技為資訊安全軟體全球領導廠商，致力創造一個安全的資訊交換世界。憑著 26 年的經驗，我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護，涵蓋流動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力，擁有創新的防護技術，不僅容易部署與管理，而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾，更有全球 1,200 多位威脅專家在背後支援。如需更多資訊，請至：http://www.trendmicro.hk/