電腦病毒常常導致使用者的資訊安全產生漏洞,甚至隱私收到威脅,資訊安全廠商趨勢科技發現,近期勒索病毒採取更難偵測的手法。一種名為「French Locker」的勒索病毒,會先在螢幕上顯示10分鐘的倒數計時器,若受害者在時間內沒有繳交「贖金」,就會刪除受害者一個加密檔案。
勒索軟體是一種特殊的惡意軟體,與其他病毒最大的不同在於,勒索軟體都會要求受害者繳納贖金,才能取回對電腦的控制權。勒索軟體通常是透過木馬病毒的形式傳播,將自身偽裝成無害的檔案。
趨勢科技提到,「French Locker」是快打型勒索病毒的典型,此勒索病毒會在螢幕上顯示倒數計時器,每10分鐘一到,就會刪除受害者1個被加密的檔案。趨勢科技表示,勒索病毒開發者著手於嘗試新的躲避技巧、新的程式開發語言、新的命名方式,藉由不斷演化的過程,產生更強硬的方式來勒索受害者。
「French Locker」有2種感染途徑,一是經由惡意網站感染,二是從其他惡意程式植入系統當中。使用者的電腦遭感染時,勒索病毒會將自身檔案複製到系統上,而後就在系統登錄當中增加設定,只要系統一重新開機,病毒就會被自動執行,且會觸發加密程序,被病毒加密的檔案名稱將會多「.lelele」的副檔名。
為了避免使用者「向外求援」,「French Locker」只要一發現系統上的Chrome、Firefox、Skype等程序正在執行,就會自行終止,提高勒索的成功率。
