根據報導,勒索程式(Ransomware)「Locky」的新變種,近期有大規模爆發的跡象,該病毒會透過濫發釣假冒電郵,受感染的網站則主要針對IE用戶,以下是假冒電郵的一些特徵,各位在收電郵時要特別留意。
Locky假冒電郵特徵
. 主旨:Invoice J-[隨機編號]
.「Your booking [隨機編號] is confirmed」
.「Payment ACCEPTED [隨機編號]」
. 轉寄:Invoice 2016-M# [隨機編號]
電郵會由用戶自己或其他人發出,當中夾著附加檔案,可能是一個開啟了巨集功能的MS Office文件、含有Javascript(.js)的壓縮檔(.zip),又其者其他格式,其真正身份是一個下載器,用來躲避防毒軟件的偵測。
病毒會將受害者的電腦檔案加密,以.locky作為副檔名,藉著解鎖鑰匙勒索用戶金錢。
保護自己小建議
. 定期備份電腦上的檔案,並儲存在離線的裝置。
. 經常維持防毒軟件在最新版本
.保持操作系統和其他軟件的更新
. 刪除可疑電郵,尤其附有連結或附件的電郵。
. 對MS Office附件特別提高警剔,尤其需要開啟巨集才能瀏覽內容時,存有任何懷疑都不應開啟。
資料來源:HKCERT