Chrome提示「找不到字体」更新字体?小心是病毒

Gogole Chrome

多个外国科技网站报导,连续数月有报告指出浏览器出现一个新的病毒,随时会令用户电脑中毒。网络资安厂商趋势科技提醒用户,使用Chrome浏览器时,当网页突然弹出“找不到字型”视窗,背景文字全变乱码,别急着按“更新”按钮,小心或是恶意病毒。

据中央社引述趋势科技网站报导,该网站发现,2月肆虐的勒索病毒家族SPORA出现新的变种SPORA v2(RANSOM_SPORA.F117C2),在浏览网页时会出现“找不到字型”的小视窗,背景网页的字体变成乱码,故布疑阵让受害者因惊慌而按下“更新”,掉入勒索病毒陷阱。

最近新的版本增加了蠕虫能力。SPORA v2感染系统的方式是靠用户点选Google Chrome浏览器的弹出视窗,该视窗请用户更新Chrome字型套件以显示“HoeflerText”字型。当用户点选了弹出视窗,就会下载一个伪装成正常档案的恶意程式。一旦恶意程式执行,电脑即遭到感染。

趋势科技表示,此一新的SPORA变种会将自己复制到硬碟、随身碟及网路共用资料夹。此外,还会搜寻每个磁碟与网路资料夹下的第一层目录。第二版的SPORA也和第一版一样,会将系统登录值“HKLM\Software\Classes\lnkfile IsShortcut”删除,让资料夹捷径右下角的小箭头不见,如此一来用户会以为其捷径档案是一个资料夹。

SPORA v2与旧版的另一个差异是其RSA金钥(RSAPrivKey2)现在已直接内含在勒索讯息档中,并非一个分开的档案。一旦SPORA v2开始执行,就会使用RSA-1024算法将系统上的影像档和Microsoft Office文件加密。不过在加密之后,该病毒并不会修改副档名。

加密完成之后,SPORA v2将显示勒索讯息,该讯息的档案名称随电脑而异,格式为:XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,开头两个字元(XX)是二位数字国码。其余的字元是随机产生的编号,每个受害者皆不同。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/3397.html

(0)
上一篇 2017-04-13 22:46
下一篇 2017-04-21 15:59

相关推荐

发表回复

登录后才能评论

评论列表(3条)

  • Wakimiko
    Wakimiko 2017-05-01 14:46

    别说了……2月份新闻还没出几天我就中招了,还是国内的论坛里……删了一下注册表,然后一直用到现在不知还有没有残留病毒求指教.

  • Beryllium
    Beryllium 2017-04-18 10:07

    之前就按上文的方式中了spora。。。当时重装系统心疼了好久硬盘里的资料。。早点看到这一篇就好了

  • macyoyo
    macyoyo 2017-04-17 15:20

    吓死了,国内不能更新的版本应该不会出现了吧