※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-11-08 01:45:01
看板 Gossiping
作者 標題 [新聞] 變種勒索軟體不但加密檔案,還會變更Wind
時間 Thu Nov 7 21:00:12 2019
※發文無1~6小標格式或未依順序任意刪除者會被刪文
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
ithome
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
文/林妍溱 | 2019-11-06發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
變種勒索軟體不但加密檔案,還會變更Windows登入密碼
今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦,在美、法、荷蘭及
加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還
會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦
加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還
會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
Photo by Aleksey Milov on Unsplash
安全研究人員發現一隻今年在歐美肆虐的勒索軟體衍生出新變種,不但會加密檔案,還會
變更受害Windows 系統的登入密碼。
MegaCortex是一隻專門經由Emotet木馬連網下載的勒索軟體,加密檔案後向被害人索取贖
金。今年8月IBM發現MegaCortex在美、法、荷及加國作亂,發作後會刪光用戶磁碟資料。
金。今年8月IBM發現MegaCortex在美、法、荷及加國作亂,發作後會刪光用戶磁碟資料。
但是近日研究人員Vitali Kremez及BleepingComputer發現,這隻惡意程式的新變種更為
兇猛,啟動後會顯示一則附上駭客收款用電子郵件,內文為「Locked by MegaCortex」的
勒索訊息,但更厲害的是,它還會變更Windows系統的登入密碼。
兇猛,啟動後會顯示一則附上駭客收款用電子郵件,內文為「Locked by MegaCortex」的
勒索訊息,但更厲害的是,它還會變更Windows系統的登入密碼。
研究人員分析,變種MegaCortex的啟動程式執行時會釋放出2個dll檔,一個是尋找要加密
的檔案,另一個則是執行加密檔案。兩個檔案並未注入任何行程中,而是經由
Rundll32.exe執行。啟動程式是由一家數位憑證業者Sectigo發給澳洲公司Mursa Pty LTD
的憑證所簽發。Dll檔一經執行,受害電腦桌面上會出現一個名為「!-!README!-!.rtf」
的檔案,內文宣稱用戶電腦被入侵、感染MegaCortex惡意式,所有用戶登入密碼都被變更
,且檔案也遭加密。唯一取回檔案的方法是付款後,以駭客持有的私鑰來解密。
的憑證所簽發。Dll檔一經執行,受害電腦桌面上會出現一個名為「!-!README!-!.rtf」
的檔案,內文宣稱用戶電腦被入侵、感染MegaCortex惡意式,所有用戶登入密碼都被變更
,且檔案也遭加密。唯一取回檔案的方法是付款後,以駭客持有的私鑰來解密。
研究人員測試後證實這隻惡意程式變更的是Windows帳號密碼。當它執行時會同時執行
Net user指令清除Windows 系統所有記憶的密碼。這點和安全公司稍早發現另一隻
LockerGoga很類似,後者啟動後會停用網卡、變更管理員帳號後讓用戶登出,令用戶再也
無法登入電腦。
此外,MegaCortex作者有時會釋放另一條勒索訊息,表示用戶電腦的資料已經被下載到別
處,威脅用戶如果不付款,就會將這些資料公開。也就是說,對一些擁有機密資訊或客戶
資料的公司而言,這會釀成更大的資料外洩災難。
處,威脅用戶如果不付款,就會將這些資料公開。也就是說,對一些擁有機密資訊或客戶
資料的公司而言,這會釀成更大的資料外洩災難。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/134040
變種勒索軟體不但加密檔案,還會變更Windows登入密碼 | iThome
![[圖]]()
今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦,在美、法、荷蘭及加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/1106-lock.png)
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
勒索軟體還會變更Windows帳號密碼!怕!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149 (臺灣)
※ 文章代碼(AID): #1Tn1LUov (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1573131614.A.CB9.html
推 : 有種整個桌面都幫我貼田蛙寫真1F 39.8.30.47 台灣 11/07 21:01
→ : 還好我都用金山毒霸+3602F 1.161.23.128 台灣 11/07 21:01
推 : 駭客:你不給錢我就公開你D槽的內容3F 118.168.22.32 台灣 11/07 21:01
推 : 怕!4F 118.171.221.232 台灣 11/07 21:02
推 : 又有哪個國家缺錢了5F 180.217.131.207 台灣 11/07 21:02
推 : 還好我D槽只放甲片。 沒被盜6F 220.133.118.131 台灣 11/07 21:02
推 : 還好我Windows登入都不設密碼的7F 59.127.250.13 台灣 11/07 21:03
推 : 還好我電腦有FBI24小時監控8F 1.200.218.48 台灣 11/07 21:11
推 : 老子用mac干我屁事9F 58.114.206.89 台灣 11/07 21:19
推 :10F 114.43.109.29 台灣 11/07 21:27
推 : 台GG:11F 27.52.126.64 台灣 11/07 22:05
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 596
回列表(←)
分享